Numéro de série : AV24-406
Date : 18 juillet 2024
Le 17 juillet 2024, SolarWinds a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées au produit suivant :
- SolarWinds Access Rights Manager (ARM) – version 2023.2.4 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- SolarWinds Access Rights Manager (ARM) CreateFile Directory Traversal Remote Code Execution Vulnerability (CVE-2024-23471) (en anglais seulement)
- SolarWinds Access Rights Manager Exposed Dangerous Method Remote Code Execution Vulnerability (CVE-2024-23469) (en anglais seulement)
- SolarWinds Access Rights Manager (ARM) Internal Deserialization Remote Code Execution Vulnerability (CVE-2024-28074) (en anglais seulement)
- SolarWinds ARM Directory Traversal Arbitrary File Deletion and Information Disclosure Vulnerability (CVE-2024-23472) (en anglais seulement)
- SolarWinds Security Vulnerabilities (en anglais seulement)