CVE-2021-35247

Versões do SolarWinds Serv-U anteriores à 15.3

O problema está relacionado à validação inadequada de entradas na tela de login da web do Serv-U, especificamente com a autenticação LDAP, permitindo caracteres que não foram suficientemente sanitizados. Isso poderia potencialmente permitir que um invasor remoto elevasse seus privilégios. Embora os servidores LDAP tenham ignorado caracteres inadequados e nenhum efeito em cadeia tenha sido detectado, a vulnerabilidade ainda representa um risco. Foi relatado que hackers exploraram essa vulnerabilidade, mas não foram fornecidos detalhes específicos sobre o número de dispositivos afetados ou incidentes reais.

Para versões anteriores à 15.3, atualize para a versão mais recente do Serv-U para garantir que a validação adequada de entradas seja realizada em todos os ambientes. Como solução temporária, considere restringir o acesso à tela de login do Serv-U para minimizar o risco de exploração.