SolarWinds ha publicado una actualización de seguridad para abordar una vulnerabilidad de severidad alta en DameWare Mini Remote Control. Esta vulnerabilidad, de ser explotada, podría permitir a un actor malicioso elevar sus privilegios en los sistemas objetivo.
Productos afectados
- SolarWinds Dameware, versiones anteriores a 12.3.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–26396: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios locales con permisos incorrectos. Para explotarla se requiere acceso local y una cuenta válida con pocos privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://documentation.solarwinds.com/en/success_center/dameware/content/release_notes/dameware_12-3-2_release_notes.htm
https://www.cve.org/CVERecord?id=CVE-2025-26396
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26396