CVE-2023-35186

ALT: (8,8)

CVSS3: 7,7

SolarWinds Access Rights Manager podria permetre que un atacant remot autenticat executés codi arbitrari en el sistema. Això, vindria causat per un error d’inseguretat en la desserialització al GetParameterFormTemplateWithSelectionState method. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SolarWinds Access Rights Manager 2023.2

Remediació
Actualitzeu a l’última versió d’Access Rights Manager (2023.2.1 o posterior), disponible al lloc web de SolarWinds. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1566/
• https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35186