Уязвимость метода ExpandZipFile программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-23467
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm
| Балл | 8.3 — критическая опасность |