Neue Sicherheitslücke in Dameware Mini Remote Control Server gefunden
Wir sind stolz darauf, Ihnen diese Nachricht mitzuteilen: Unser Sicherheitsspezialist Adriaan Schuitmaker hat kürzlich ein wichtiges CVE(CVE-2021-31217) entdeckt! Es ist immer sehr inspirierend zu sehen, wie unsere Experten sich dafür einsetzen, die Welt sicherer zu machen.
Während einer Sicherheitsüberprüfung fand Adriaan eine Sicherheitslücke in der Dameware Mini Remote Control Server-Installation Version 12.0.1.2008 (CVE-2021-31217). Die Installation enthielt eine unsichere Ordnerberechtigung, die ein privilegiertes Löschen von Dateien auf Systemebene ermöglichte, wenn eine Reparatur durch das Windows-Installationsprogramm eingeleitet wurde.
Die Sicherheitslücke wurde durch eine unsichere Konfiguration der Ordnerberechtigung verursacht, die während der Installation des DameWare-Produkts festgelegt wird. Nach der Entdeckung der Schwachstelle wurde diese an den Hersteller SolarWinds gemeldet, der das Problem anschließend als hoch eingestuft und in Version 12.2 gepatcht hat.
Weitere Informationen zu dieser Sicherheitslücke finden Sie in dem vollständigen Bericht hier.
Sind Sie an weiteren Berichten über interessante Schwachstellen interessiert, die von unseren Sicherheitsexperten entdeckt wurden? Lesen Sie hier mehr über die neuesten Sicherheitslücken, die von unseren anderen Experten entdeckt wurden:
- Harikrishnan Padmanabha Pillai (CVE-2020-35542 | Unisys Data Exchange Management Studio)
- Ricardo Sanchez und David van Gool (CVE-2020-22789 | FME Server)
- Max van der Linden und Justin Aarden (CVE-2021-29659 | ownCloud)