Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۴ ماه پیش

آسیب‌پذیری‌های بحرانی در SolarWinds Arms

در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager (ARM) منتشر کرده است که سه آسیب‌پذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش می‌دهند.
SolarWinds
SolarWinds

شناسه‌های CVE-2024-23476 و CVE-2024-23479 اجازه دسترسی به اطلاعات خارج از فضای تعریف شده را می‌دهند. CVE-2023-40057 نیز از نوع سریال‌سازی داده‌های غیرقابل اعتماد است.

دو آسیب‌پذیری دیگر با شناسه‌های CVE-2024-23477 و CVE-2024-23478 نیز برای اجرای کدهای مخرب استفاده می‌شوند. نسخه‌های تحت تأثیر شامل ARM 2023.2.2 و پایین‌تر هستند. DKCERT توصیه می‌کند که محصولات خود را طبق راهنمایی‌های SolarWinds به‌روزرسانی کنید.

solarwindsarmآسیب_پذیریcve
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید