ГлавнаяБаза уязвимостей БДУ → BDU:2024-04294
9высокая

BDU:2024-04294 (CVE-2024-23473)

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к консоли управления RabbitMQ
Опубликовано: 2024-06-03
Описание

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к консоли управления RabbitMQ

Затрагиваемое ПО и версии
Access Rights Manager (до 2023.2.2.30 включительно)
Способ устранения

Использование рекомендаций производителя:
обновление программного средства до версии 2023.2.4 и выше
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htm

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-4_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2024-23473https://safe-surf.ru/upload/VULN-new/VULN.2024-05-13.1.pdfhttps://www.zerodayinitiative.com/advisories/ZDI-24-454/https://www.cybersecurity-help.cz/vdb/SB2024051035
Проверьте безопасность своего сайта и почты → Полная проверка домена