Ejecución remota de código en productos Serv-U de SolarWinds

enero 20 2021
admin

Fecha de publicación:

13/07/2021

Importancia:

5 – Crítica

Recursos afectados:

Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores;
Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores.

Descripción:

Microsoft ha reportado a SolarWinds una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto realizar una escalada de privilegios y ejecutar código arbitrario.

Solución:

Actualizar a la versión 15.2.3 HF2 a través del portal del cliente, siguiendo las indicaciones recogidas de la tabla publicada en el aviso del fabricante.

Detalle:

Una vulnerabilidad de ejecución remota de código en los productos afectados podría permitir a un atacante remoto ejecutar código arbitrario con privilegios para instalar programas; ver, cambiar o eliminar datos; o ejecutar programas. Se ha asignado el identificador CVE-2021-35211 para esta vulnerabilidad.

Un fallo en el lenguaje de preprocesamiento CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS

Leave a Comment Cancelar la respuesta