CVE-2025-40541

Nome do Software Vulnerável e Versões Afetadas Versões do Serv-U 15.5.3 e anteriores

Descrição Existe uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) no Serv-U. A exploração desta falha permite que um agente malicioso execute código nativo como uma conta privilegiada. Isso requer privilégios administrativos para sua exploração. Em ambientes Windows, o risco é considerado médio, pois os serviços geralmente são executados sob contas de serviço com menos privilégios. A vulnerabilidade permite que um atacante acesse ou manipule objetos diretamente ao manipular parâmetros ou identificadores sem as devidas verificações de autorização.

Recomendações As versões do Serv-U 15.5.3 e anteriores devem ser atualizadas para a versão 15.5.4 ou posterior.