Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • SolarWinds corrige ocho fallas críticas en el software Access Rights Manager
  • Tecnología

SolarWinds corrige ocho fallas críticas en el software Access Rights Manager

teknomers 20 de Temmuz de 2024 (Last updated: 20 de Temmuz de 2024) 3 minutes read
SolarWinds corrige ocho fallas críticas en el software Access Rights


19 de julio de 2024Sala de prensaVulnerabilidad / Seguridad empresarial

SolarWinds tiene dirigido un conjunto de fallas de seguridad críticas que afectan a su software Access Rights Manager (ARM) y que podrían explotarse para acceder a información confidencial o ejecutar código arbitrario.

De las 13 vulnerabilidades, ocho tienen una gravedad crítica y una puntuación CVSS de 9,6 sobre 10,0. Las cinco debilidades restantes tienen una gravedad alta, cuatro de ellas con una puntuación CVSS de 7,6 y una con una puntuación de 8,3.

Los defectos más graves se enumeran a continuación:

  • CVE-2024-23472 – Vulnerabilidad de divulgación de información y eliminación arbitraria de archivos en directorios ARM de SolarWinds
  • CVE-2024-28074 – Vulnerabilidad de ejecución remota de código de deserialización interna ARM de SolarWinds
  • CVE-2024-23469 – Solarwinds ARM expuso una vulnerabilidad de ejecución remota de código mediante un método peligroso
  • CVE-2024-23475 – Vulnerabilidad de divulgación de información y travesía ARM de Solarwinds
  • CVE-2024-23467 – Vulnerabilidad de ejecución remota de código transversal ARM en Solarwinds
  • CVE-2024-23466 – Vulnerabilidad de ejecución remota de código en directorios ARM de Solarwinds
  • CVE-2024-23470 – UserScriptHumster de Solarwinds ARM expuso una vulnerabilidad de ejecución remota de comandos mediante un método peligroso
  • CVE-2024-23471 – Vulnerabilidad de ejecución remota de código en directorio CreateFile de Solarwinds ARM

La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a un atacante leer y eliminar archivos y ejecutar código con privilegios elevados.

Las deficiencias se han solucionado en la versión 2024.3, publicada el 17 de julio de 2024, tras la divulgación responsable como parte de la Iniciativa Zero Day de Trend Micro (ZDI).

La seguridad cibernética

El desarrollo se produce después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) colocara una falla de travesía de ruta de alta gravedad en SolarWinds Serv-U Path (CVE-2024-28995, puntaje CVSS: 8.6) en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) luego de informes de explotación activa en la naturaleza.

La empresa de seguridad de redes fue víctima de un importante ataque a la cadena de suministro en 2020 después de que el mecanismo de actualización asociado con su plataforma de gestión de red Orion fuera comprometido por piratas informáticos rusos APT29 para distribuir código malicioso a clientes posteriores como parte de una campaña de espionaje cibernético de alto perfil.

La violación llevó a la Comisión de Bolsa y Valores de Estados Unidos (SEC) a archivo una demanda contra SolarWinds y su director de seguridad de la información (CISO) en octubre pasado alegando que la empresa no reveló información material adecuada a los inversores sobre los riesgos de ciberseguridad.

Sin embargo, gran parte de las reclamaciones relativas a la demanda fueron… expulsado por el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York el 18 de julio, declarando que “estos no alegan de manera plausible deficiencias procesables en el informe de la compañía sobre el ataque cibernético” y que “se basan inadmisiblemente en la retrospectiva y la especulación”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Adams opina sobre los rumores comerciales
Next: Jérôme Boateng – Un juicio a medias no da una señal clara

Related Stories

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
Uber construye un imperio de la entrega de comida al
  • Tecnología

Uber construye un imperio de la entrega de comida al adquirir a precio de oro un gran rival europeo

teknomers 16 de Temmuz de 2026
Tres técnicas que permiten dejar un EDR completamente ciego en
  • Tecnología

Tres técnicas que permiten dejar un EDR completamente ciego en Windows detectadas, los expertos lanzan la alerta

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Michael Douglas: Frase del día de Michael Douglas: ‘El cáncer no me derribó, sino…’ Lecciones de vida de una cita motivacional sobre dificultades, éxito, resiliencia, comportamiento humano, adversidad y aprecio.

teknomers 16 de Temmuz de 2026
  • Deporte

De Gareth Southgate a Thomas Tuchel – ¿ha cambiado algo para Inglaterra?

teknomers 16 de Temmuz de 2026
  • Cultura

Una exministra de Deportes al frente de la Accor Arena: « Presentaré en la rentrée un plan estratégico para 2030 »

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.