CVE-2021-35211
Serv-U Remote Memory Escape Vulnerability
En resumen
Una falla crítica en SolarWinds Serv-U permite a atacantes ejecutar código remoto en servidores con el software instalado, ganando control total de la máquina. Esta vulnerabilidad afecta versiones antiguas de Serv-U en Windows y requiere parches inmediatos.
Detalle técnico
CVE-2021-35211 es una vulnerabilidad de ejecución remota de código (CWE-787: Escritura fuera de límites) en SolarWinds Serv-U versiones anteriores a 15.2.3 HF2 en Windows. Un atacante remoto no autenticado puede explotar una condición de fuga de memoria para ejecutar código arbitrario con privilegios elevados en el host afectado. Con CVSS 9.0 indica severidad crítica y alta explotabilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a Remote Memory Escape Vulnerability. If exploited, a threat actor may be able to gain privileged access to the machine hosting Serv-U Only. SolarWinds Serv-U Managed File Transfer and Serv-U Secure FTP for Windows before 15.2.3 HF2 are affected by this vulnerability.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
SolarWinds · Serv-U Managed File Transfer Server and Serv-U Secured FTPPoCs públicas encontradas — 2
githubgithub.com/NattiSamson/Serv-U-CVE-2021-35211★ 12githubgithub.com/0xhaggis/CVE-2021-35211★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-35211https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploithttps://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211