CVE-2022-34005

Versões do Titan FTP Server NextGen anteriores à 1.2.1050

O problema está relacionado ao uso de credenciais fixas para a conta sa na instância do Microsoft SQL Express 2019 instalada por padrão durante a instalação do Titan FTP Server NextGen. Isso pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade pode ser explorada para execução remota de código.

Para versões anteriores à 1.2.1050, atualize para a versão 1.2.1050 ou posterior para resolver o problema. Observe que a versão 1.2.1050 corrige essa vulnerabilidade em novas instalações, mas não em instalações de atualização. Como solução alternativa temporária, considere alterar a senha codificada para a conta sa na instância do Microsoft SQL Express 2019. Restrinja o acesso à instância do Microsoft SQL Express 2019 para minimizar o risco de exploração.