安全漏洞
>SolarWinds DameWare Mini Remote Control 权限许可和访问控制问题漏洞
SolarWinds DameWare Mini Remote Control 权限许可和访问控制问题漏洞
| CNNVD-ID编号 |
CNNVD-202107-961 |
| CVE编号 |
CVE-2021-31217 |
| 发布时间 |
2021-07-13 |
| 更新时间 |
2021-07-14 |
| 漏洞类型 |
权限许可和访问控制问题 |
| 漏洞来源 |
N/A |
| 危险等级 |
N/A |
| 威胁类型 |
N/A |
| 厂 商 |
N/A |
漏洞介绍
Solarwinds SolarWinds DameWare Mini Remote Control是美国SolarWinds(Solarwinds)公司的一款远程控制软件和桌面共享工具。
SolarWinds DameWare Mini Remote Control Server存在权限许可和访问控制问题漏洞,该漏洞源于不安全的文件权限允许以 SYSTEM 身份删除文件。
漏洞补丁
目前厂商已发布升级了SolarWinds DameWare Mini Remote Control 权限许可和访问控制问题漏洞的补丁,SolarWinds DameWare Mini Remote Control 权限许可和访问控制问题漏洞的补丁获取链接:
https://documentation.solarwinds.com/en/success_center/dameware/content/release_notes/dameware_12-2_release_notes.htm
参考网址
受影响实体
信息来源