Af Eskil Sørensen, 04/07/24
SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U.
Det fremgår af en blogpost fra SonicWall.
Sårbarheden har id’et CVE-2024-28995 og en CVSS-score på 8,6. Den opstår som følge af en fejl i inputvalideringen, hvor der sammensættes en lokal sti til en anmodet fil i "BuildLocalPath" metodekaldet. Det giver en ondsindet aktør mulighed for at indsætte en specielt udformet InternalDir-parameter i metodekaldet og dermed "krydse" de tiltænkte stier. Den ondsindede aktør kan derefter angive et hvilket som helst filnavn ved hjælp af InternalFile-parameteren for at få adgang til filen.
De berørte produkter er SolarWinds Serv-U 15.4.2 HF 1 og tidligere versioner.
Der er rapporter om aktiv udnyttelse af sårbarheden.
Det anbefales at opdatere sårbare versioner ifølge producentens anvisninger.
Links:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995