CVE-2024-28995

Опубликовано: 06 июн. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Критический

Описание

SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.

Ссылки

https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28995
Vendor Advisory
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28995
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-28995
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:solarwinds:serv-u:*:*:*:*:*:*:*:*

Версия до 15.4.2 (исключая)

cpe:2.3:a:solarwinds:serv-u:15.4.2:-:*:*:*:*:*:*

cpe:2.3:a:solarwinds:serv-u:15.4.2:hotfix1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94354

Критический

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-gr87-q8xh-gq3c

CVSS3: 8.6

github

больше 1 года назад

SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.

BDU:2024-04650

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение к файлам на сервере

EPSS

Процентиль: 100%

0.94354

Критический

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22