One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8578141 |
| Date de publication | 2024-09-17 10:04:00 (vue: 2024-09-17 05:17:39) |
| Titre | Solarwinds Patch pour la vulnérabilité critique des bras permettant des attaques RCE SolarWinds Issues Patch for Critical ARM Vulnerability Enabling RCE Attacks |
| Texte | SolarWinds a publié des correctifs pour aborder deux défauts de sécurité dans son logiciel Access Rights Manager (ARM), y compris une vulnérabilité critique qui pourrait entraîner une exécution de code distante.
La vulnérabilité, suivie en CVE-2024-28991, est évaluée à 9,0 sur un maximum de 10,0 sur le système de notation CVSS.Il a été décrit comme une instance de désérialisation des données non fiables.
"Les droits d'accès Solarwinds
SolarWinds has released fixes to address two security flaws in its Access Rights Manager (ARM) software, including a critical vulnerability that could result in remote code execution. The vulnerability, tracked as CVE-2024-28991, is rated 9.0 out of a maximum of 10.0 on the CVSS scoring system. It has been described as an instance of deserialization of untrusted data. "SolarWinds Access Rights |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 28991 access address arm attacks been code could critical cve cvss data described deserialization enabling execution fixes flaws has including instance issues its manager maximum out patch rated rce released remote result rights scoring security software solarwinds system tracked two untrusted vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.