Haberler

SolarWinds Access Rights Manager’daki Kritik RCE Tespit Edildi

SolarWinds, Access Rights Manager’da keşfedilen beş adet uzaktan kod yürütme (RCE) açığını kapattı. Bu zafiyetler kimlik doğrulaması gerektirmeden saldırılara izin veriyor.

CVE-2024-23476 ve CVE-2024-23479, path traversal zayıflıklarından kaynaklanırken, üçüncü kritik açık olan CVE-2023-40057 zafiyet ise  deserialization of untrusted data’a yol açıyor. Bu üç zafiyet yamalanmamış olan sistemlerde saldırganlar RCE yapabiliyor.

SolarWinds, bu Perşembe günü yayınlanan Access Rights Manager 2023.2.3 sürümünde zafiyetleri kapattı.

CVE-IDVulnerability TitleSeverity
CVE-2023-40057SolarWinds ARM Deserialization of Untrusted Data Remote Code Execution9.0 Critical
CVE-2024-23476SolarWinds Access Rights Manager Directory Traversal Remote Code Execution9.6 Critical
CVE-2024-23477SolarWinds Access Rights Manager Directory Traversal Remote Code Execution7.9 High
CVE-2024-23478SolarWinds ARM Deserialization of Untrusted Data Remote Code Execution8.0 High
CVE-2024-23479SolarWinds Access Rights Manager Directory Traversal Remote Code Execution9.6 Critical

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu