Ejecución remota de código en Dameware Mini Remote Control de SolarWinds
Solarwinds Dameware Mini Remote Client Agent Service, versión 12.1.0.89.
Tenable ha encontrado una vulnerabilidad de severidad crítica. Un atacante remoto, sin autenticación, podría ejecutar código arbitrario en el dispositivo.
Todavía no hay una solución disponible.
SolarWinds Dameware Remote Mini Remote Client Agent Service soporta por defecto la autenticación de tarjetas inteligentes, lo que permite al usuario cargar un ejecutable en el host DWRCS.exe. El ejecutable se guardará en C:\Windows\Temp\ como dwDrvInst.exe, y se ejecutará con los privilegios de la cuenta del Local System. Un atacante remoto no autenticado puede solicitar el inicio de sesión de la tarjeta inteligente para cargar y ejecutar un archivo arbitrario bajo la cuenta del Local System. Se ha asignado el identificador CVE-2019-3980 para esta vulnerabilidad.