Engineer/Security Vulnerability
보안 취약점 조치 권고 - SolarWinds 제품 보안 업데이트 권고 (CVE-2023-35180)
mkdir.chandler
2023. 11. 1. 00:00
반응형
보안 취약점 조치 권고 - SolarWinds 제품 보안 업데이트 권고
CVE-2023-35180
CVE-2023-35181
CVE-2023-35182
CVE-2023-35183
CVE-2023-35184
CVE-2023-35185
CVE-2023-35186
CVE-2023-35187
■ 내용
- SolarWinds 회사에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다.
- 해당 보안 취약점에 대한 내용은 아래와 같습니다.
CVE-2023-35180 등 4건
- ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점
CVE-2023-35181 등 2건
- ARM에서 발생하는 로컬 권한 상승 취약점
CVE-2023-35185 등 2건
- ARM에서 발생하는 Directory Traversal 원격 코드 실행(RCE) 취약점
■ 영향을 받는 버전
- ARM (Access Rights Manager) 2023.2 이하 버전
■ 조치 방법
- 2023.2.1 이상 버전으로 업데이트
■ Reference
| 내용 | URL | |
| KISA 공지 | KISA 공지 : SolarWinds 제품 보안 업데이트 권고 | |
| Release Notes | ARM 2023.2.1 Release Notes | |
| 업그레이드 가이드 | ARM Installation and Upgrade Guide |
by mkdir-chandler
728x90
반응형