一、 漏洞描述

SolarWinds访问权限管理器（ARM)存在为受信任数据反序列远程执行（CVE_2024_28991),及硬编码凭借身份验证绕过漏洞（CVE_2024_28990),SolarWinds访问权限管理器容易受远程代码执行漏洞的影响，如果被利用，将允许经过身份验证的用户滥用服务，从而导致远程代码执行。此外，还发现访问权限管理器包含一个硬编码的凭证身份验证绕过漏洞，绕过认证，直接访问RabbitMQ管理控制台。

二、 修复建议

    （一）更新当前系统或软件至最新版；

    （二）更新系统不固定，禁用不必要的功能，强化输入验证，限制访问权限。

     安全版本：2024.3.1