Haberler

SolarWinds Access Rights Manager’daki Kritik RCE Tespit Edildi

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 17/02/2024
0 Bir dakikadan az

SolarWinds, Access Rights Manager’da keşfedilen beş adet uzaktan kod yürütme (RCE) açığını kapattı. Bu zafiyetler kimlik doğrulaması gerektirmeden saldırılara izin veriyor.

CVE-2024-23476 ve CVE-2024-23479, path traversal zayıflıklarından kaynaklanırken, üçüncü kritik açık olan CVE-2023-40057 zafiyet ise  deserialization of untrusted data’a yol açıyor. Bu üç zafiyet yamalanmamış olan sistemlerde saldırganlar RCE yapabiliyor.

SolarWinds, bu Perşembe günü yayınlanan Access Rights Manager 2023.2.3 sürümünde zafiyetleri kapattı.

CVE-IDVulnerability TitleSeverity
CVE-2023-40057SolarWinds ARM Deserialization of Untrusted Data Remote Code Execution9.0 Critical
CVE-2024-23476SolarWinds Access Rights Manager Directory Traversal Remote Code Execution9.6 Critical
CVE-2024-23477SolarWinds Access Rights Manager Directory Traversal Remote Code Execution7.9 High
CVE-2024-23478SolarWinds ARM Deserialization of Untrusted Data Remote Code Execution8.0 High
CVE-2024-23479SolarWinds Access Rights Manager Directory Traversal Remote Code Execution9.6 Critical
Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 17/02/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Brocade SAN İçin Güncelleme Vakti

27/04/2024

Microsoft, Teams 2.0 Geçiş Süresini Bir Yıl Uzattı: Yeni Son Tarih 1 Temmuz 2025 Oldu

26/04/2024

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu