CVE-2024-28995
SolarWinds Serv-U L Directory Transversal Vulnerability
En resumen
SolarWinds Serv-U tiene una falla que permite a atacantes eludir restricciones de directorio y leer archivos sensibles en el servidor. Esto es peligroso porque expone datos confidenciales como archivos de configuración y credenciales.
Detalle técnico
Una vulnerabilidad de transversal de directorio en SolarWinds Serv-U permite que un atacante use secuencias de entrada especialmente construidas (como patrones ../) para escapar de los límites de directorio previstos y acceder a archivos arbitrarios con los privilegios del proceso Serv-U. La explotación requiere acceso de red al servicio; el éxito resulta en divulgación no autorizada de archivos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
SolarWinds · SolarWinds Serv-UPoCs públicas encontradas — 11
githubgithub.com/Stuub/CVE-2024-28995★ 34githubgithub.com/bigb0x/CVE-2024-28995★ 14githubgithub.com/gotr00t0day/CVE-2024-28995★ 4githubgithub.com/ibrahmsql/CVE-2024-28995★ 4githubgithub.com/0xc4t/CVE-2024-28995★ 2githubgithub.com/ggfzx/CVE-2024-28995★ 2githubgithub.com/huseyinstif/CVE-2024-28995-Nuclei-Template★ 1githubgithub.com/Praison001/CVE-2024-28995-SolarWinds-Serv-U★ 1githubgithub.com/demoAlitalia/CVE-2024-28995★ 0githubgithub.com/muhammetali20/CVE-2024-28995★ 0exploitdbwww.exploit-db.com/exploits/52311no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →