CVE-2023-37244

Versões do AutomationManager.AgentService.exe anteriores à 2.91.0.0

O aplicativo AutomationManager.AgentService.exe afetado contém uma vulnerabilidade de condição de corrida TOCTOU que permite que usuários padrão criem um pseudo-link simbólico em C:ProgramDataN-Able TechnologiesAutomationManagerTemp, o que poderia ser explorado por um invasor para manipular o processo a realizar exclusões arbitrárias de arquivos.

Para versões anteriores à 2.91.0.0, atualize para a versão 2.91.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório Temp em C:ProgramDataN-Able TechnologiesAutomationManagerTemp para minimizar o risco de exploração.