Origine : bjCSIRT

Numéro : 2024/ALERTE/057

Date de l’alerte : 18/09/2024

APERÇU :

Une vulnérabilité critique de type exécution de code à distance a été identifiée dans le logiciel SolarWinds Access Rights Manager (ARM) permettant l’exécution de code à distance. 

DESCRIPTION :

SolarWinds Access Rights Manager (ARM) est un logiciel conçu pour gérer, surveiller et auditer les droits d’accès des utilisateurs dans un environnement Active Directory (AD). Ce logiciel est affecté par une vulnérabilité libellée CVE-2024-28991 permettant d’exécuter du code arbitraire à distance. Cette vulnérabilité est due à une mauvaise gestion de la désérialisation des données. Cela signifie que les données fournies par l’utilisateur, souvent via des formulaires ou des requêtes réseau, ne sont pas correctement validées par le logiciel avant d’être désérialisées. 

Cette vulnérabilité est classée critique, avec un score de sévérité de 9.0 selon le CVSSV3. 

IMPACT :

• Atteinte à la confidentialité des données ;
• Exécution de code à distance.

SYSTÈMES AFFECTÉS : 

• SolarWinds Access Rights Manager (ARM) versions antérieures à 2024.3.1. 

MESURES À PRENDRE : 

• Mettre à jour SolarWinds ARM vers la version 2024.3.1 ou ultérieure pour corriger la vulnérabilité. 

RÉFÉRENCES :

• https://www.tenable.com/cve/CVE-2024-28991
• https://thehackernews.com/2024/09/solarwinds-issues-patch-for-critical.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-28991