注意更新 | SolarWinds Serv-U 權限控制不當漏洞
VSole2022-05-18 16:02:42
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
SolarWinds Serv-U 是美國SolarWinds公司的一套FTP和MFT文件傳輸軟件。
2022年5月18日,360漏洞云團隊監測到SolarWinds發布安全公告,修復了一個Serv-U 中存在權限控制不當漏洞。漏洞編號:CVE-2021-35249,漏洞威脅等級:中危,漏洞評分:4.3。
SolarWinds Serv-U 權限控制不當漏洞
SolarWinds Serv-U 權限控制不當漏洞 漏洞編號 CVE-2021-35249 漏洞類型 權限控制不當 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞在于對域管理員的權限控制不當,域管理員可越權讀取其他域中的配置和用戶數據(但無法修改其他域中的數據)。并且當前域管理員對其他域數據的讀取操作的日志只會記錄在當前域中,不會記錄在其他域的日志中,只有在管理員嘗試修改其他域中的數據,操作才會被記錄在其他域日志中。 |
0x03
漏洞等級
中危
0x04
影響版本
SolarWinds Serv-U <= 15.3
0x05
修復建議
廠商已在 15.3.1 版本修復上述漏洞,用戶請盡快更新至安全版本。
參考鏈接:
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-3-1_release_notes.htm
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家