CVE-2019-3980
CVE-2019-3980
Vexday Risk Score
45Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 5.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 oct 2019Publicada en NVD
03 ago 2020PoC pública
Velocidad de armamento
299 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Solarwinds Dameware Mini Remote Client agent v12.1.0.89 supports smart card authentication which can allow a user to upload an executable to be executed on the DWRCS.exe host. An unauthenticated, remote attacker can request smart card login and upload and execute an arbitrary executable run under the Local System account.
Productos afectados
n/a · SolarWinds Dameware Remote Mini Remote Client Agent ServicePoCs públicas encontradas — 4
vulncheckvulncheck.com/xdb/52abc2b6079dno verificadovulncheckvulncheck.com/xdb/b2d525559d87no verificadovulncheckvulncheck.com/xdb/ac8249c1679eno verificadovulncheckvulncheck.com/xdb/47693c87edfeno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.