Katalog CVE

CVE-2025-40539

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Serv-U występuje podatność typu confusion, która po wykorzystaniu pozwala złośliwemu aktorowi na wykonanie dowolnego kodu natywnego z uprawnieniami konta uprzywilejowanego. Wymaga to jednak posiadania uprawnień administracyjnych do nadużycia.

Ocena ryzyka

Na systemach Windows ryzyko zostało ocenione jako średnie, ponieważ usługi często działają domyślnie pod mniej uprzywilejowanymi kontami serwisowymi.

Rekomendacja

Zaleca się ograniczenie dostępu do kont administracyjnych oraz monitorowanie i aktualizowanie oprogramowania Serv-U w celu zminimalizowania ryzyka wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A type confusion vulnerability exists in Serv-U which when exploited, gives a malicious actor the ability to execute arbitrary native code as privileged account. This issue requires administrative privileges to abuse. On Windows deployments, the risk is scored as a medium because services frequently run under less-privileged service accounts by default.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS