개요
SolarWinds(https://www.solarwinds.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
SolarWinds ARM(Access Rights Manager) 2023.2.2 이하 버전
해결된 취약점
ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057, CVE-2024-23478)
ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476, CVE-2024-23477, CVE-2024-23479)
취약점 패치
2024년 2월 15일 업데이트를 통해 취약점 패치가 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 참고 사이트를 확인하시기 바랍니다.
SolarWinds ARM(Access Rights Manager) 2023.2.3 버전
참고 사이트
[1] ARM 2023.2.3 Release Notes
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-3_release_notes.htm
[2] SolarWinds Access Rights Manager (ARM) Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2023-40057)
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-40057
[3] SolarWinds Access Rights Manager (ARM) Directory Traversal Remote Code Execution Vulnerability (CVE-2024-23476)
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23476
[4] SolarWinds Access Rights Manager (ARM) Traversal Remote Code Execution Vulnerability (CVE-2024-23477)
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23477
[5] SolarWinds Access Rights Manager (ARM) Deserialization of Untrusted Data Remote Code Execution Vulnerability (CVE-2024-23478)
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23478
[6] SolarWinds Access Rights Manager (ARM) Traversal Remote Code Execution Vulnerability (CVE-2024-23479)
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23479
[7] ARM Installation and Upgrade Guide
https://documentation.solarwinds.com/en/success_center/arm/content/arm_installation_guide.htm