CSIRT Toscana SolarWinds: rilevata vulnerabilità in DameWare (AL03/250604/CSIRT-ITA)
Data:
4 Giugno 2025 10:09
Impatto Sistemico
Medio (63.84)
Sintesi
SolarWinds ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità con gravità “alta” in DameWare Mini Remote Control, noto strumento di accesso remoto per Windows, Linux e macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Tipologia
- Privilege Escalation
Prodotti e/o versioni affette
- SolarWinds Dameware, versioni precedenti alla 12.3.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili come indicato nei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26396
- https://documentation.solarwinds.com/en/success_center/dameware/content/release_notes/dameware_12-3-2_release_notes.htm
CVE
| CVE-ID |
|---|
| CVE-2025-26396 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-06-2025 | 04/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link