CVE-2023-35181

ALT: (7,8)

CVSS3: 6,8

SolarWinds Access Rights Manager podria permetre que un atacant autenticat localment assolís privilegis elevats del sistema. Això, vindria causat per un error als permisos per defecte de l’instal·lador. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats i executar codi arbitrari al context de SYSTEM.

Sistemes Afectats

• SolarWinds Access Rights Manager 2023.2

Remediació
Actualitzeu a l’última versió d’Access Rights Manager (2023.2.1 o posterior), disponible al lloc web de SolarWinds. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1561/
• https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35181