Vulnérabilité dans SolarWinds DameWare Mini Remote Control

Titre	Vulnérabilité dans SolarWinds DameWare Mini Remote Control
Numéro de Référence	Numéro de Référence 54910506/25
Date de publication	Date de publication 05 juin 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

SolarWinds DameWare Mini Remote Control versions 12.3.x antérieures à 12.3.2

Identificateurs externes:

CVE-2025-26396

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans SolarWinds DameWare Mini Remote Control. Elle est causée par des droits d'accès incorrectement configurés sur certains fichiers ou dossiers de l’application, permettant à un utilisateur local disposant de privilèges restreints d'exécuter du code arbitraire avec les droits utilisateur « SYSTEM ».

Solution:

Veuillez se référer au bulletin de sécurité SolarWinds, afin d’installer les dernières mises à jour de sécurité.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges

Référence:

Bulletin de sécurité SolarWinds du 02 Juin 2025:

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28073

Brochure:

Vulnérabilité dans SolarWinds DameWare Mini Remote Control.pdf