Nuova vulnerabilità riscontrata nel server di controllo remoto Dameware Mini
Siamo orgogliosi di condividere la notizia: il nostro specialista di sicurezza Adriaan Schuitmaker ha recentemente scoperto un'importante CVE(CVE-2021-31217)! È sempre stimolante vedere come i nostri esperti si dedichino a rendere il mondo più sicuro.
Durante una valutazione della sicurezza, Adriaan ha trovato una vulnerabilità nell'installazione di Dameware Mini Remote Control Server versione 12.0.1.2008 (CVE-2021-31217). L'installazione conteneva un permesso di cartella insicuro che consentiva l'eliminazione di file privilegiati a livello di sistema quando veniva avviata una riparazione dal programma di installazione di Windows.
La vulnerabilità era causata da una configurazione insicura dei permessi di cartella impostati durante l'installazione del prodotto DameWare. Al momento della scoperta, la vulnerabilità è stata segnalata al fornitore, SolarWinds, che ha successivamente classificato il problema come elevato e lo ha patchato nella versione 12.2.
Per maggiori informazioni su questa vulnerabilità, legga il rapporto completo qui.
È interessato ad altre storie su vulnerabilità interessanti scoperte dai nostri esperti di sicurezza? Legga qui le ultime vulnerabilità scoperte da altri nostri esperti:
- Harikrishnan Padmanabha Pillai (CVE-2020-35542 | Unisys Data Exchange Management Studio)
- Ricardo Sanchez e David van Gool (CVE-2020-22789 | FME Server)
- Max van der Linden e Justin Aarden (CVE-2021-29659 | ownCloud)