Ejecución remota de código en productos Serv-U de SolarWinds

Fecha de publicación 13/07/2021
Importancia
5 - Crítica
Recursos Afectados
  • Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores;
  • Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores.
Descripción

Microsoft ha reportado a SolarWinds una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto realizar una escalada de privilegios y ejecutar código arbitrario.

Solución

Actualizar a la versión 15.2.3 HF2 a través del portal del cliente, siguiendo las indicaciones recogidas de la tabla publicada en el aviso del fabricante.

Detalle

Una vulnerabilidad de ejecución remota de código en los productos afectados podría permitir a un atacante remoto ejecutar código arbitrario con privilegios para instalar programas; ver, cambiar o eliminar datos; o ejecutar programas. Se ha asignado el identificador CVE-2021-35211 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Serv-U Remote Memory Escape Vulnerability
Microsoft discovers threat actor targeting SolarWinds Serv-U software with 0-day exploit
Etiquetas