Уязвимость программы управления информационными системами ZENworks Configuration Management существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально сформированное имя директории, задаваемое в параметре uid, связанном с именем WAR-файла, содержащегося в том числе в POST-запросе
Обновление программного обеспечения до версии 11.3.2 или более новой
| Балл | 10 — критическая опасность |