Sårbarhed i SolarWinds Serv-U

Rapporter om aktiv udnyttelse.

SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U.

Det fremgår af en blogpost fra SonicWall.

Sårbarheden har id’et CVE-2024-28995 og en CVSS-score på 8,6. Den opstår som følge af en fejl i inputvalideringen, hvor der sammensættes en lokal sti til en anmodet fil i "BuildLocalPath" metodekaldet. Det giver en ondsindet aktør mulighed for at indsætte en specielt udformet InternalDir-parameter i metodekaldet og dermed "krydse" de tiltænkte stier. Den ondsindede aktør kan derefter angive et hvilket som helst filnavn ved hjælp af InternalFile-parameteren for at få adgang til filen.

De berørte produkter er SolarWinds Serv-U 15.4.2 HF 1 og tidligere versioner.

Der er rapporter om aktiv udnyttelse af sårbarheden.

Det anbefales at opdatere sårbare versioner ifølge producentens anvisninger.

Links:

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995

 

 

Keywords: