Desbordamientos de lectura y escritura en SolarWinds Dameware
SolarWinds Dameware, versión 12.1 Hotfix 3.
Una vulnerabilidad de severidad alta, de tipo desbordamiento de lectura y escritura en el búfer, en SolarWinds Dameware, podría provocar una condición de denegación de servicio (DoS).
Actualizar el producto afectado a la versión 12.1.1.
Cuando se activa el ajuste Allow only FIPS Mode en DWRCS.exe, DWRCRSA.dll se carga para realizar el intercambio de claves ECDH (Elliptic-curve Diffie-Hellman). Durante el intercambio de claves, el cliente firma el secreto compartido del ECDH con una clave privada de la EC (Elliptic Curve) y envía al servidor, tanto la firma, como la clave pública de la EC, para que el mismo pueda verificar la firma. Dentro del mensaje de intercambio de claves, un atacante remoto, no autenticado, podría especificar un gran valor en el campo SigPubkeyLen para provocar una condición de sobrelectura/sobreescritura del búfer en DWRCRSA.dll. Se ha reservado el identificador CVE-2020-5734 para esta vulnerabilidad.
