ГлавнаяБаза уязвимостей БДУ → BDU:2025-00928
10критическая

BDU:2025-00928 (CVE-2019-3980)

Уязвимость компонента SmartCard Authentication программного средства удаленного доступа SolarWinds DameWare Mini Remote Control, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-31
Описание

Уязвимость компонента SmartCard Authentication программного средства удаленного доступа SolarWinds DameWare Mini Remote Control связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного файла DWRCS.exe

Затрагиваемое ПО и версии
SolarWinds Dameware Mini Remote Control (12.0)SolarWinds Dameware Mini Remote Control (12.0.0.509)SolarWinds Dameware Mini Remote Control (12.1.0.0)SolarWinds Dameware Mini Remote Control (12.1.0.96)
Способ устранения

Обновление программного обеспечения до версии 12.12 и выше.

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rt-solar.ru/solar-4rays/blog/5202/https://sploitus.com/exploit?id=FEF99281-1896-5D84-AA3C-86B5833F0999https://github.com/Barbarisch/CVE-2019-3980https://github.com/tenable/poc/blob/master/Solarwinds/Dameware/dwrcs_dwDrvInst_rce.pyhttps://vuldb.com/?id.143192https://www.tenable.com/security/research/tra-2019-43https://www.tenable.com/security/research/tra-227-43https://safe-surf.ru/specialists/base-vulnerabilities/668345/
Проверьте безопасность своего сайта и почты → Полная проверка домена