Home / Node / Ejecución remota de código en productos Serv-U de SolarWinds

Ejecución remota de código en productos Serv-U de SolarWinds

Publication date: 
07/13/2021
Importance: 
5 - Crítica
Affected resources: 
  • Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores;
  • Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores.
Description: 

Microsoft ha reportado a SolarWinds una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto realizar una escalada de privilegios y ejecutar código arbitrario.

Solution: 

Actualizar a la versión 15.2.3 HF2 a través del portal del cliente, siguiendo las indicaciones recogidas de la tabla publicada en el aviso del fabricante.

Detail: 

Una vulnerabilidad de ejecución remota de código en los productos afectados podría permitir a un atacante remoto ejecutar código arbitrario con privilegios para instalar programas; ver, cambiar o eliminar datos; o ejecutar programas. Se ha asignado el identificador CVE-2021-35211 para esta vulnerabilidad.

Encuesta valoración