Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en productos Serv-U de SolarWinds

Ejecución remota de código en productos Serv-U de SolarWinds

Fecha de publicación: 
13/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores;
  • Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores.
Descripción: 

Microsoft ha reportado a SolarWinds una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto realizar una escalada de privilegios y ejecutar código arbitrario.

Solución: 

Actualizar a la versión 15.2.3 HF2 a través del portal del cliente, siguiendo las indicaciones recogidas de la tabla publicada en el aviso del fabricante.

Detalle: 

Una vulnerabilidad de ejecución remota de código en los productos afectados podría permitir a un atacante remoto ejecutar código arbitrario con privilegios para instalar programas; ver, cambiar o eliminar datos; o ejecutar programas. Se ha asignado el identificador CVE-2021-35211 para esta vulnerabilidad.

Encuesta valoración