Описание
The SolarWinds Access Rights Manager was found to be susceptible to an authentication bypass vulnerability. This vulnerability allows an unauthenticated user to gain domain admin access within the Active Directory environment.
Уязвимые конфигурации
Конфигурация 1Версия до 2023.2.4 (включая)
cpe:2.3:a:solarwinds:access_rights_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00034
Низкий
8.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 8.3
github
больше 1 года назад
The SolarWinds Access Rights Manager was found to be susceptible to an authentication bypass vulnerability. This vulnerability allows an unauthenticated user to gain domain admin access within the Active Directory environment.
CVSS3: 8.3
fstec
около 2 лет назад
Уязвимость класса ChangeHumster программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 9%
0.00034
Низкий
8.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287