Multiples vulnérabilités dans SolarWinds Access Rights Manager

RISQUES DE SÉCURITÉ

  • Exécution de code arbitraire à distance
  • Contournement de la politique de sécurité
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • SolarWinds ARM versions antérieures à 2023.2.1

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans SolarWinds Access Rights Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

SOLUTION
Se référer aux bulletins de sécurité SolarWinds datant du 18 Octobre 2023 pour l'obtention des correctifs.


Source: CERT FR