ГлавнаяБаза уязвимостей БДУ → BDU:2024-04293
9критическая

BDU:2024-04293 (CVE-2024-28075)

Уязвимость класса JsonSerializationBinder программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-03
Описание

Уязвимость класса JsonSerializationBinder программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных

Затрагиваемое ПО и версии
Access Rights Manager (до 2023.2.2.30 включительно)
Способ устранения

Использование рекомендаций производителя:
обновление программного средства до версии 2023.2.4 и выше
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htmhttps://documentation.solarwinds.com/en/success_center/arm/content/secure-your-arm-deployment.htmhttps://www.solarwinds.com/trust-center/security-advisories/cve-2024-28075https://safe-surf.ru/upload/VULN-new/VULN.2024-05-13.1.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-24-455/https://www.cybersecurity-help.cz/vdb/SB2024051035
Проверьте безопасность своего сайта и почты → Полная проверка домена