Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v49w-8x46-rgr6

Опубликовано: 15 фев. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8

Описание

SolarWinds Access Rights Manager (ARM) was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service, resulting in remote code execution.

SolarWinds Access Rights Manager (ARM) was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service, resulting in remote code execution.

Ссылки

EPSS

Процентиль: 98%
0.61859
Средний

8 High

CVSS3

CVE ID

CVE-2024-23478

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2024-23478

CVSS3: 8
nvd
почти 2 года назад

SolarWinds Access Rights Manager (ARM) was found to be susceptible to a Remote Code Execution Vulnerability. If exploited, this vulnerability allows an authenticated user to abuse a SolarWinds service, resulting in remote code execution.

fstec логотип

BDU:2024-01480

CVSS3: 8
fstec
около 2 лет назад

Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.61859
Средний

8 High

CVSS3

CVE ID

CVE-2024-23478

Дефекты

CWE-502