CVE-2024-20406

ALT (9,0)

CVSS3: 7,8

El SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• cURL libcurl – 7.41.0
• cURL libcurl – 8.9.1

Remediació
Actualitzeu a la darrera versió de Access Rights Manager (2024.3.1 SR o posterior), disponible al lloc web de SolarWinds. Vegeu-ne les Referències.

Referències

• https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28991
• https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3-1_release_notes.htm