Schwachstellen in SolarWinds-Software Access Rights Manager behoben
- Warnmeldung
Das Unternehmen SolarWinds gibt an, mehrere Sicherheitslücken in seiner Software Access Rights Manager (ARM) behoben zu haben. SolarWinds stellt Updates bereit, die die Lücken schließen.
© Adobe Stock
Acht kritische Schwachstellen geschlossen
SolarWinds meldete am 17. Juli 2024, dass seine Entwickler-Teams 11 Schwachstellen in der Software ARM behoben haben. Darunter befinden sich 8 kritische, die alle einen CVSS-Score von 9.6/10 und folgende CVE-Nummern haben:
- CVE-2024-23469
- CVE-2024-23466
- CVE-2024-23467
- CVE-2024-28074
- CVE-2024-23471
- CVE-2024-23470
- CVE-2024-23475
- CVE-2024-23472
6 der kritischen Sicherheitslücken erlauben eine Remote Code Execution (RCE). Die anderen beiden, CVE-2024-23475 und CVE-2024-23472, ermöglichen den Zugriff auf sensible Daten und das Einrichten von Admin-Rechten.
Alle 11 Schwachstellen betreffen die SolarWinds-ARM-Versionen 2023.2.4 und älter. Nutzende sollten ARM umgehend auf die sichere Version 2024.3 aktualisieren.