Vulnerabilidad en el software de vigilancia

Vulnerabilidad en el software de vigilancia

Publicado el 3 de junio de 2020

CVE

CVE-2020-13912

Software vulnerable

SolarWinds “Agente de Monitoreo Avanzado” antes del 10.8.9

Vulnerabilidad

Autorización insuficiente/ Extensión de los derechos

Línea de tiempo

18.05.2020 Se informa al fabricante
20.05.2020 El proveedor confirma la vulnerabilidad e informa a HanseSecure que la vulnerabilidad ha sido filtrada en la versión 10.8.9
03.06.2020 Divulgación

Descripción

El software del Agente de Monitoreo Avanzado hasta la versión 10.8.9 se ejecutaba cuando cada usuario (remoto o local) se conectaba. El archivo correspondiente puede ser modificado por todos los usuarios del sistema. Un usuario malintencionado podría intercambiar el archivo con una versión modificada para ejecutar comandos arbitrarios en el contexto del usuario de inicio de sesión.

 

Fuente: Hansesecure
Ver articulo original aquí

Deja un comentario

OPTIMA IT

Expertos en servicios gestionados

  • Paseo Independencia 8. 50004 Zaragoza
  • +34 902 014 167
Linkedin Twitter Youtube

NOSOTROS

ARTÍCULOS TÉCNICOS

PARTNERPORTAL

SOLUCIONES

© Optima IT • Todos los derechos reservados.

Diseño web: http://virginiatorresfortun.com