PT-2020-13838 · Lansweeper · Lansweeper
Publicado
2020-06-15
·
Atualizado
2022-04-26
·
CVE-2020-14011
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Lansweeper 6.0.x a 7.2.x
Descrição
O problema diz respeito a uma configuração padrão de instalação em que a senha de administrador é definida para a conta de administrador, a menos que a opção “Administrador integrado” seja desmarcada manualmente. Essa configuração permite a execução de comandos por meio dos recursos “Adicionar novo pacote” e “Implantações programadas”.
Recomendações
Para as versões 6.0.x a 7.2.x do Lansweeper, desmarque manualmente a opção “Administrador integrado” durante a instalação para impedir a configuração padrão da senha de administrador. Como solução alternativa temporária, considere restringir o acesso aos recursos “Adicionar novo pacote” e “Implantações agendadas” até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lansweeper