Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04014

Опубликовано: 09 июл. 2021
Источник: fstec
CVSS3: 9
CVSS2: 10
EPSS Критический

Описание

Уязвимость реализации протокола SSH файлового сервера SolarWinds Serv-U File Server операционных систем Windows связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии

Вендор

SolarWinds Inc.

Наименование ПО

Serv-U File Server

Версия ПО

до 15.2.3 HF2 (Serv-U File Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94321
Критический

9 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-35211

CVSS3: 9
nvd
больше 4 лет назад

Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a Remote Memory Escape Vulnerability. If exploited, a threat actor may be able to gain privileged access to the machine hosting Serv-U Only. SolarWinds Serv-U Managed File Transfer and Serv-U Secure FTP for Windows before 15.2.3 HF2 are affected by this vulnerability.

github логотип

GHSA-cpmg-9xq8-3934

CVSS3: 10
github
больше 3 лет назад

Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a Remote Memory Escape Vulnerability. If exploited, a threat actor may be able to gain privileged access to the machine hosting Serv-U Only. SolarWinds Serv-U Managed File Transfer and Serv-U Secure FTP for Windows before 15.2.3 HF2 are affected by this vulnerability.

EPSS

Процентиль: 100%
0.94321
Критический

9 Critical

CVSS3

10 Critical

CVSS2