Se han reportado dos vulnerabilidades de seguridad en el producto SolarWinds Access Rights Manager, que podrían permitir a un actor malicioso ejecutar código arbitrario de forma remota,o eludiendo los mecanismos de seguridad en los sistemas afectados.
Productos Afectados:
- SolarWinds Access Rights Manager (ARM) versión 2023.2.3 y anteriores.
Las mismas están identificadas como:
CVE-2024-28075: Se ha asignado una puntuación en CVSSv3 de 9.0, con una severidad crítica, lo que podría permitir a un autor malicioso la ejecución Remota de Código (RCE) al SolarWinds Access Rights Manager.
CVE-2024-23473: Se ha asignado una puntuación en CVSSv3 de 8.6, con una severidad alta, esta vulnerabilidad afecta al componente Consola de Administración de RabbitMQ, la falla se produce a través de la omisión de autenticación de credenciales codificadas. Esto significa que un actor malicioso, sin privilegios, podría explotar esta vulnerabilidad para obtener control no autorizado sobre las operaciones de la red.
Recomendación:
Se recomienda actualizar los complementos afectados a las versiones más recientes que incluyen las correcciones de seguridad.
Referencias: