Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:
- Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
- Dameware Mini Remote Control security issue
Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanfälligkeit bezüglich nicht authentifizierter Remotecodeausführung.