PT-2021-20848 · Unknown · Serv-U File Server
Publicado
2021-08-31
·
Atualizado
2021-09-16
·
CVE-2021-35223
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Serv-U File Server (versões afetadas não especificadas)
Descrição:
O Serv-U File Server apresenta uma falha que permite que eventos como falhas no login de usuários sejam auditados por meio da execução de um comando. Esse comando pode receber parâmetros na forma de
variáveis de string de usuário, possibilitando a execução remota de código.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Serv-U File Server