Avis de sécurité de SolarWinds.
Avis de sécurité de SolarWinds sur des vulnérabilités RCE. SolarWinds corrige de multiples vulnérabilités critiques RCE (Remote Code Execution) dans la solution d’audit des droits d’accès. SolarWinds a corrigé cinq failles d’exécution de code à distance (RCE) dans sa solution Access Rights Manager (ARM), dont trois vulnérabilités de gravité critique qui permettent une exploitation non authentifiée. Access Rights Manager permet aux entreprises de gérer et d’auditer les droits d’accès sur l’ensemble de leur infrastructure informatique afin de minimiser l’impact des menaces internes et bien plus encore. Parmi ces cinq failles, trois d’entre elles permettent une exécution de code arbitraire à distance par un utilisateur non authentifié (CVE-2024-23476, CVE-2024-23479, CVE-2023-40057 ). CVE-2024-23476 : Le gestionnaire de droits d’accès (ARM) de SolarWinds s’est […]
Avis de sécurité de SolarWinds. Lire la suite »
Authentification, Code arbitraire, Correctif, Faille, SolarWinds