← voltar
CVE-2019-3980

CVE-2019-3980

EPSS 5.2%◆ VulnCheck KEV
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS EPSS 5.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 out 2019Publicada no NVD
03 ago 2020PoC pública
Velocidade de armamento
299 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
The Solarwinds Dameware Mini Remote Client agent v12.1.0.89 supports smart card authentication which can allow a user to upload an executable to be executed on the DWRCS.exe host. An unauthenticated, remote attacker can request smart card login and upload and execute an arbitrary executable run under the Local System account.
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.