Multiples vulnérabilités dans SolarWinds Access Rights Manager

By AfricaCyberMag , 23 octobre, 2023

Par AfricaCyberMag , 23 octobre 2023

RISQUES DE SÉCURITÉ

Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Élévation de privilèges

SYSTÈMES AFFECTÉS

SolarWinds ARM versions antérieures à 2023.2.1

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans SolarWinds Access Rights Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

SOLUTION
Se référer aux bulletins de sécurité SolarWinds datant du 18 Octobre 2023 pour l'obtention des correctifs.

Source: CERT FR

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024

Multiples vulnérabilités dans SolarWinds Access Rights Manager

Sécurité et confidentialité des données : l’ASIN et l’APDP définissent une nouvelle collaboration au Bénin

Au Maroc, Baker Tilly s'allie à Disrupt pour renforcer son expertise en transformation digitale et cybersécurité

ESET distingué « meilleur acteur » et meilleur éditeur d'origine européenne par Radicati

Multiples vulnérabilités dans Mozilla Thunderbird

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Actualités Cyber en Afrique