CVE-2026-28318
SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability
En resumen
SolarWinds Serv-U puede ser derribado por cualquier persona enviando solicitudes especialmente construidas sin necesidad de iniciar sesión. Esto interrumpe el servicio de transferencia de archivos para todos los usuarios.
Detalle técnico
Atacantes no autenticados pueden explotar el manejo inadecuado de entrada en solicitudes POST con Content-Encoding: deflate para provocar indisponibilidad del servicio Serv-U sin requerir credenciales ni acceso previo.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Serv-U is susceptible to specially crafted POST requests that crash the Serv-U service without authentication using Content-Encoding: deflate. Mitigation steps are provided to secure customer environments in the SolarWinds Trust Center if you are unable to deploy the update
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
SolarWinds · Serv-UPoCs públicas encontradas — 3
githubgithub.com/EaEa0001/servu-cve-2026-28318-poc★ 1githubgithub.com/BishopFox/CVE-2026-28318-check★ 1githubgithub.com/jenniferreire26/CVE-2026-28318★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →