Vulnerabilidad RCE en SolarWinds Access Rights Manager

Fecha de publicación 16/09/2024

Importancia

5 - Crítica

Recursos Afectados

Access Rights Manager (ARM), versiones 2024.3 y anteriores.

Descripción

Piotr Bazydlo (@chudypb), investigador de Trend Micro ZDI, ha reportado una vulnerabilidad crítica detectada en Access Rights Manager (ARM) de SolarWinds.

Solución

Actualizar ARM a la versión 2024.3.1.

Detalle

La vulnerabilidad, que consiste en una deserialización de datos no fiables, podría permitir a un usuario, no autenticado, explotar el servicio para ejecutar código de forma remota. Se ha asignado el identificador CVE-2024-28991 para esta vulnerabilidad.

Listado de referencias

SolarWinds Access Rights Manager (ARM) Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2024-28991)

ZDI-CAN-24270 - SolarWinds Access Rights Manager JsonSerializationBinder Deserialization of Untrusted Data Remote Code Execution Vulnerability

Etiquetas