Multiples vulnérabilités dans SolarWinds Access Rights Manager (19 juillet 2024)

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Access Rights Manager (ARM) versions antérieures à 2024.3

Documentation

• Bulletin de sécurité SolarWinds cve-2024-23465 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23465
• Bulletin de sécurité SolarWinds cve-2024-23466 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23466
• Bulletin de sécurité SolarWinds cve-2024-23467 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23467
• Bulletin de sécurité SolarWinds cve-2024-23468 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23468
• Bulletin de sécurité SolarWinds cve-2024-23469 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23469
• Bulletin de sécurité SolarWinds cve-2024-23470 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23470
• Bulletin de sécurité SolarWinds cve-2024-23471 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23471
• Bulletin de sécurité SolarWinds cve-2024-23472 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23472
• Bulletin de sécurité SolarWinds cve-2024-23474 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23474
• Bulletin de sécurité SolarWinds cve-2024-23475 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23475
• Bulletin de sécurité SolarWinds cve-2024-28074 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28074
• Bulletin de sécurité SolarWinds cve-2024-28992 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28992
• Bulletin de sécurité SolarWinds cve-2024-28993 du 17 juillet 2024
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28993
• Référence CVE CVE-2024-23465
https://www.cve.org/CVERecord?id=CVE-2024-23465
• Référence CVE CVE-2024-23466
https://www.cve.org/CVERecord?id=CVE-2024-23466
• Référence CVE CVE-2024-23467
https://www.cve.org/CVERecord?id=CVE-2024-23467
• Référence CVE CVE-2024-23468
https://www.cve.org/CVERecord?id=CVE-2024-23468
• Référence CVE CVE-2024-23469
https://www.cve.org/CVERecord?id=CVE-2024-23469
• Référence CVE CVE-2024-23470
https://www.cve.org/CVERecord?id=CVE-2024-23470
• Référence CVE CVE-2024-23471
https://www.cve.org/CVERecord?id=CVE-2024-23471
• Référence CVE CVE-2024-23472
https://www.cve.org/CVERecord?id=CVE-2024-23472
• Référence CVE CVE-2024-23474
https://www.cve.org/CVERecord?id=CVE-2024-23474
• Référence CVE CVE-2024-23475
https://www.cve.org/CVERecord?id=CVE-2024-23475
• Référence CVE CVE-2024-28074
https://www.cve.org/CVERecord?id=CVE-2024-28074
• Référence CVE CVE-2024-28992
https://www.cve.org/CVERecord?id=CVE-2024-28992
• Référence CVE CVE-2024-28993
https://www.cve.org/CVERecord?id=CVE-2024-28993