ГлавнаяБаза уязвимостей БДУ → BDU:2024-07159
10критическая

BDU:2024-07159 (CVE-2024-28990)

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к консоли управления RabbitMQ
Опубликовано: 2024-09-17
Описание

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к консоли управления RabbitMQ

Затрагиваемое ПО и версии
Access Rights Manager (до 2024.3)
Способ устранения

Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28990

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-28990https://www.cve.org/CVERecord?id=CVE-2024-28990https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3-1_release_notes.htmhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28990https://www.zerodayinitiative.com/advisories/ZDI-24-1225/
Проверьте безопасность своего сайта и почты → Полная проверка домена