CVE-2019-12181
CVE-2019-12181
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (7 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 66.0%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
13 ene 2019PoC pública
05 jun 2019Exploit Metasploit disponible
17 jun 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A privilege escalation vulnerability exists in SolarWinds Serv-U before 15.1.7 for Linux.
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/mavlevin/CVE-2019-12181★ 7cve_referencepacketstormsecurity.com/files/153333/Serv-U-FTP-Server-15.1.6-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/153505/Serv-U-FTP-Server-prepareinstallation-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47072no verificadoexploitdbwww.exploit-db.com/exploits/47009no verificadoexploitdbwww.exploit-db.com/exploits/47173no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/153333/Serv-U-FTP-Server-15.1.6-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/153505/Serv-U-FTP-Server-prepareinstallation-Privilege-Escalation.htmlhttps://blog.vastart.dev/2019/06/cve-2019-12181-serv-u-exploit-writeup.htmlhttps://documentation.solarwinds.com/en/success_center/servu/Content/Release_Notes/Servu_15-1-7_release_notes.htmhttps://support.solarwinds.com/SuccessCenter/s/article/Serv-U-Potential-elevation-of-privileges-on-Linux-systems