Уязвимость команды командной строки -x (extract) библиотеки unarj, обеспечивающей архивацию данных, связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные файлы с использованием arj-архива с именами файлов, содержащих в себе последовательность символов ".."
Использование рекомендаций:
Обновление библиотеки до актуальной версии
Обновление программного обеспечения USG6330 до версии V500R005C20SPC500 и выше
| Балл | 5 — средняя опасность |