Уязвимость метода SaveResultsToFile программного средства Network Configuration Manager (NCM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM
Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2023-33227
| Балл | 7.7 — высокая опасность |