SolarWinds Access Rights Manager opravuje kritickou zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

SolarWinds Access Rights Manager verzí 2024.3 opravuje kritickou zranitelnost [1].

Neautentizovanému útočníkovi v lokální síti je umožněno provádět libovolné mazání souborů a odhalit citlivé informace [1].

Zranitelnost se nachází v produktu SolarWinds ARM ve verzích <=2023.2.4

CVSS: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

CVE-2024-23475 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 17. 7. 2024.

Publikovala Michaela Mačalíková dne 7. 8. 2024.

Zpětná vazba k reportu