PT-2020-13167 · Solarwinds · Solarwinds Msp Pme Cache Service
Jens Regel
·
Publicado
2020-05-07
·
Atualizado
2020-05-15
·
CVE-2020-12608
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.1.15 do Serviço de Cache do SolarWinds MSP PME (Patch Management Engine)
Descrição
Foi descoberta uma falha no SolarWinds MSP PME Cache Service, na qual existem permissões de arquivo inseguras para o diretório que contém o arquivo de configuração CacheService.xml. Isso pode levar à execução de código ao alterar o parâmetro
SISServerURL no arquivo CacheService.xml.Recomendações
Para versões anteriores à 1.1.15, atualize para a versão 1.1.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório %PROGRAMDATA%SolarWinds MSPSolarWinds.MSP.CacheServiceconfig para impedir alterações não autorizadas no arquivo CacheService.xml.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Msp Pme Cache Service