CVE-2024-28992

Опубликовано: 17 июл. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 8.3

EPSS Низкий

Описание

The SolarWinds Access Rights Manager was susceptible to a Directory Traversal and Information Disclosure Vulnerability. This vulnerability allows an unauthenticated user to perform arbitrary file deletion and leak sensitive information.

Ссылки

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm
Release Notes
Vendor Advisory
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:access_rights_manager:*:*:*:*:*:*:*:*

Версия до 2023.2.4 (включая)

EPSS

Процентиль: 64%

0.00459

Низкий

7.6 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-287

CWE-22

Связанные уязвимости

GHSA-2x53-jv7f-c2x5

CVSS3: 7.6

github

больше 1 года назад

BDU:2024-05641

CVSS3: 7.6

fstec

почти 2 года назад

Уязвимость метода deleteTransferFile программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных и повысить свои привилегии

EPSS

Процентиль: 64%

0.00459

Низкий

7.6 High

CVSS3

8.3 High

CVSS3

Дефекты

CWE-287

CWE-22