Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • SolarWinds publica un parche para una vulnerabilidad crítica de ARM que permite ataques RCE
  • Tecnología

SolarWinds publica un parche para una vulnerabilidad crítica de ARM que permite ataques RCE

teknomers 17 de Eylül de 2024 (Last updated: 17 de Eylül de 2024) 3 minutes read
SolarWinds publica un parche para una vulnerabilidad crítica de ARM


17 de septiembre de 2024Ravie LakshmananSeguridad del software / Protección de datos

SolarWinds ha publicado correcciones para abordar dos fallas de seguridad en su software Access Rights Manager (ARM), incluida una vulnerabilidad crítica que podría resultar en la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2024-28991tiene una puntuación de 9,0 sobre un máximo de 10,0 en el sistema de puntuación CVSS. Se lo ha descrito como un caso de deserialización de datos no confiables.

“Se descubrió que SolarWinds Access Rights Manager (ARM) era susceptible a una vulnerabilidad de ejecución remota de código”, dijo la empresa. dicho En un aviso, se afirma que “si se explota, esta vulnerabilidad permitiría a un usuario autenticado abusar del servicio, lo que daría lugar a la ejecución remota de código”.

Al investigador de seguridad Piotr Bazydlo de Trend Micro Zero Day Initiative (ZDI) se le atribuye el descubrimiento y el informe de la falla el 24 de mayo de 2024.

El ZDI, que ha asignado a la deficiencia una puntuación CVSS de 9,9, dijo que existe dentro de un clase llamado JsonSerializationBinder y se origina en una falta de validación adecuada de los datos proporcionados por el usuario, exponiendo así los dispositivos ARM a una vulnerabilidad de deserialización que luego podría usarse para ejecutar código arbitrario.

Ciberseguridad

“Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente se puede eludir”, dijo el ZDI. dicho.

SolarWinds también abordó una falla de gravedad media en ARM (CVE-2024-28990Puntuación CVSS: 6,3) que expuso una credencial codificada que, si se explotaba con éxito, podría permitir el acceso no autorizado a la consola de administración de RabbitMQ.

Ambos problemas han sido solucionados. Versión ARM 2024.3.1Aunque actualmente no hay evidencia de explotación activa de las vulnerabilidades, se recomienda a los usuarios que actualicen a la última versión lo antes posible para protegerse contra posibles amenazas.

El desarrollo se produce en un momento en que D-Link ha… resuelto tres vulnerabilidades críticas que afectan a los enrutadores DIR-X4860, DIR-X5460 y COVR-X1870 (CVE-2024-45694, CVE-2024-45695 y CVE-2024-45697, puntaje CVSS: 9.8) que podrían permitir la ejecución remota de código arbitrario y comandos del sistema.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La próxima estrella de los 49ers estará fuera por más tiempo
Next: Jóvenes y mayores juntos bajo un mismo techo: los estudiantes ayudan a los residentes de Amstelflat

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El comentarista de la BBC Micah Richards rinde homenaje a su padre tras su fallecimiento

teknomers 16 de Temmuz de 2026
  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.