반응형
보안 취약점 조치 권고 - SolarWinds 제품 보안 업데이트 권고
CVE-2023-35180
CVE-2023-35181
CVE-2023-35182
CVE-2023-35183
CVE-2023-35184
CVE-2023-35185
CVE-2023-35186
CVE-2023-35187
■ 내용
- SolarWinds 회사에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다.
- 해당 보안 취약점에 대한 내용은 아래와 같습니다.
CVE-2023-35180 등 4건
- ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점
CVE-2023-35181 등 2건
- ARM에서 발생하는 로컬 권한 상승 취약점
CVE-2023-35185 등 2건
- ARM에서 발생하는 Directory Traversal 원격 코드 실행(RCE) 취약점
■ 영향을 받는 버전
- ARM (Access Rights Manager) 2023.2 이하 버전
■ 조치 방법
- 2023.2.1 이상 버전으로 업데이트
■ Reference
내용 | URL | |
KISA 공지 | KISA 공지 : SolarWinds 제품 보안 업데이트 권고 | |
Release Notes | ARM 2023.2.1 Release Notes | |
업그레이드 가이드 | ARM Installation and Upgrade Guide |
by mkdir-chandler
728x90
반응형
'Engineer > Security Vulnerability' 카테고리의 다른 글
보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) (0) | 2023.11.11 |
---|---|
보안 취약점 조치 권고 - Citrix 제품 보안 업데이트 권고 (CVE-2023-4966 / CVE-2023-4967) (0) | 2023.11.10 |
보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-34051 / CVE-2023-34052) (0) | 2023.10.31 |
보안 취약점 조치 권고 - Apple 제품 보안 업데이트 권고 (iOS 17.1) (0) | 2023.10.30 |
보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) (0) | 2023.10.29 |