Schwachstelle in Monitoring Software

3. Juni 2020

CVE

CVE-2020-13912

Verwundbare Software

SolarWinds „Advanced Monitoring Agent“ vor 10.8.9

Schwachstelle

Unzureichende Berechtigung/ Rechte Erweiterung

Zeitlinie

  • 18.05.2020 Hersteller informiert
  • 20.05.2020 Hersteller bestätigt die Schwachstelle und teiltHanseSecure mit, dass die Schwachstelle in Version 10.8.9 gepachted wurde.
  • 03.06.2020 Disclosure

Beschreibung

Die Software Advanced Monitoring Agent bis zur Version 10.8.9 wurde beim Anmelden jedes Nutzers (remote oder local) ausgeführt. Die entsprechende Datei ist von allen Benutzern auf dem System veränderbar. Ein böswilliger Nutzer könnte die Datei mit einer modifizierten Version austauschen, um beliebige Befehle im Kontext des anmeldenden Nutzers auszuführen.

Referenzen:

Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Ähnliche Beiträge

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to [...]

19. Februar 2018

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte [...]

25. August 2018

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller [...]

25. August 2018

Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf [...]

1. Juli 2019