ГлавнаяБаза уязвимостей БДУ → BDU:2024-05638
8.3критическая

BDU:2024-05638

Уязвимость метода AddReportResult программного средства разграничения доступа SolarWinds Access Rights Manager (ARM), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-07-23
Описание

Уязвимость метода AddReportResult программного средства разграничения доступа SolarWinds Access Rights Manager (ARM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Access Rights Manager (до 2024.3)
Способ устранения

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.271823https://www.cybersecurity-help.cz/vdb/SB2024071915https://www.zerodayinitiative.com/advisories/ZDI-CAN-23061https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3_release_notes.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена