发布日期：2023-10-19
更新日期：2023-12-14

受影响系统：

SolarWinds SolarWinds Access Rights Manager <= 2023.2.0.73

描述：

---

CVE(CAN) ID: CVE-2023-35185

SolarWinds Access Rights Manager是SolarWinds公司的一个轻量级的审查管理系统。
SolarWinds Access Rights Manager 2023.2.0.73存在远程代码执行漏洞，未经身份认证的攻击者可利用该漏洞以“SYSTEM”权限远程执行代码。

<**>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-35185

浏览次数：291
严重程度：0（网友投票）