CVE-2019-3980
CVE-2019-3980
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 5.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
08 out 2019Publicada no NVD
03 ago 2020PoC pública
Velocidade de armamento
299 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
The Solarwinds Dameware Mini Remote Client agent v12.1.0.89 supports smart card authentication which can allow a user to upload an executable to be executed on the DWRCS.exe host. An unauthenticated, remote attacker can request smart card login and upload and execute an arbitrary executable run under the Local System account.
Produtos afetados
n/a · SolarWinds Dameware Remote Mini Remote Client Agent ServicePoCs públicas encontradas — 4
vulncheckvulncheck.com/xdb/52abc2b6079dnão verificadovulncheckvulncheck.com/xdb/b2d525559d87não verificadovulncheckvulncheck.com/xdb/ac8249c1679enão verificadovulncheckvulncheck.com/xdb/47693c87edfenão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.