CVE-2024-23468

Nome do software vulnerável e versões afetadas:

SolarWinds Access Rights Manager (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um usuário não autenticado execute a exclusão arbitrária de arquivos e divulgue informações confidenciais devido a uma vulnerabilidade de traversal de diretório e divulgação de informações. Isso está relacionado ao método deleteTransferFile, que possui restrições incorretas no nome do caminho do diretório, permitindo que um invasor remoto leia, modifique ou exclua dados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.