Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05641

Опубликовано: 29 фев. 2024
Источник: fstec
CVSS3: 7.6
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость метода deleteTransferFile программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных и повысить свои привилегии

Вендор

SolarWinds Inc.

Наименование ПО

Access Rights Manager

Версия ПО

до 2024.3 (Access Rights Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00459
Низкий

7.6 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-28992

CVSS3: 7.6
nvd
больше 1 года назад

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal and Information Disclosure Vulnerability. This vulnerability allows an unauthenticated user to perform arbitrary file deletion and leak sensitive information.

github логотип

GHSA-2x53-jv7f-c2x5

CVSS3: 7.6
github
больше 1 года назад

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal and Information Disclosure Vulnerability. This vulnerability allows an unauthenticated user to perform arbitrary file deletion and leak sensitive information.

EPSS

Процентиль: 64%
0.00459
Низкий

7.6 High

CVSS3

7.3 High

CVSS2