ГлавнаяБаза уязвимостей БДУ → BDU:2024-01458
7.7критическая

BDU:2024-01458 (CVE-2023-40057)

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-20
Описание

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Access Rights Manager (до 2023.2.3)
Способ устранения

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40057

Оценка CVSS
Балл7.7 — критическая опасность
Источники и патчи
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40057
Проверьте безопасность своего сайта и почты → Полная проверка домена