Nouvelle vulnérabilité détectée dans Dameware Mini Remote Control Server
Nous sommes fiers de vous annoncer la nouvelle : notre spécialiste en sécurité Adriaan Schuitmaker a récemment découvert une importante CVE(CVE-2021-31217) ! C'est toujours aussi inspirant de voir comment nos experts se consacrent à rendre le monde plus sûr.
Au cours d'une assessment de sécurité, Adriaan a trouvé une vulnérabilité dans l'installation de Dameware Mini Remote Control Server version 12.0.1.2008 (CVE-2021-31217). L'installation contenait une permission de dossier non sécurisée qui permettait une suppression de fichier privilégiée au niveau du système lorsqu'une réparation était initiée par l'installateur Windows.
La vulnérabilité est due à une configuration non sécurisée des autorisations de dossiers qui sont définies lors de l'installation du produit DameWare. Dès sa découverte, la vulnérabilité a été signalée au fournisseur, SolarWinds, qui a ensuite évalué le problème comme élevé et l'a corrigé dans la version 12.2.
Pour plus d'informations sur cette vulnérabilité, veuillez lire le rapport complet ici.
Vous souhaitez lire d'autres articles sur des vulnérabilités intéressantes découvertes par nos experts en sécurité ? Pour en savoir plus sur les dernières vulnérabilités découvertes par nos autres experts, cliquez ici :
- Harikrishnan Padmanabha Pillai (CVE-2020-35542 | Unisys Data Exchange Management Studio)
- Ricardo Sanchez et David van Gool (CVE-2020-22789 | FME Server)
- Max van der Linden et Justin Aarden (CVE-2021-29659 | ownCloud)