Schwachstelle in Monitoring Software

CVE

CVE-2020-13912

Verwundbare Software

SolarWinds „Advanced Monitoring Agent“ vor 10.8.9

Schwachstelle

Unzureichende Berechtigung/ Rechte Erweiterung

Zeitlinie

  • 18.05.2020 Hersteller informiert
  • 20.05.2020 Hersteller bestätigt die Schwachstelle und teiltHanseSecure mit, dass die Schwachstelle in Version 10.8.9 gepachted wurde.
  • 03.06.2020 Disclosure

Beschreibung

Die Software Advanced Monitoring Agent bis zur Version 10.8.9 wurde beim Anmelden jedes Nutzers (remote oder local) ausgeführt. Die entsprechende Datei ist von allen Benutzern auf dem System veränderbar. Ein böswilliger Nutzer könnte die Datei mit einer modifizierten Version austauschen, um beliebige Befehle im Kontext des anmeldenden Nutzers auszuführen.

Referenzen: