Описание
SolarWinds Access Rights Manager (ARM) was found to be susceptible to a remote code execution vulnerability. If exploited, this vulnerability would allow an authenticated user to abuse the service, resulting in remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 2024.3.1 (исключая)
cpe:2.3:a:solarwinds:access_rights_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.30901
Средний
9 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-502
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9
github
больше 1 года назад
SolarWinds Access Rights Manager (ARM) was found to be susceptible to a remote code execution vulnerability. If exploited, this vulnerability would allow an authenticated user to abuse the service, resulting in remote code execution.
CVSS3: 9
fstec
больше 1 года назад
Уязвимость программного средства разграничения доступа SolarWinds Access Rights Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.30901
Средний
9 Critical
CVSS3
8 High
CVSS3
Дефекты
CWE-502
NVD-CWE-noinfo