- admin
- SolarWinds, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 289 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در SolarWinds شامل SolarWinds Access Rights Manager (ARM) امکان اجرای کد از راه دور از طریق سرویسSolarWinds و دور زدن احراز هویت با اعتبارنامه hard-coded شده که منجر به دسترسی به کنسول مدیریت RabbitMQ میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-28075 | 9.0 | نامشخص | https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm | |
CVE-2024-23473 | 8.6 | نامشخص | https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm |