CVE-2024-28995
SolarWinds Serv-U L Directory Transversal Vulnerability
Em resumo
SolarWinds Serv-U possui uma falha que permite a atacantes contornar restrições de diretório e ler arquivos sensíveis do servidor. Isso é perigoso porque expõe dados confidenciais como arquivos de configuração e credenciais.
Detalhe técnico
Uma vulnerabilidade de transversal de diretório no SolarWinds Serv-U permite que um atacante use sequências de entrada especialmente construídas (como padrões ../) para escapar dos limites de diretório pretendidos e acessar arquivos arbitrários com os privilégios do processo Serv-U. A exploração requer acesso de rede ao serviço; o sucesso resulta em divulgação não autorizada de arquivos sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
SolarWinds · SolarWinds Serv-UPoCs públicas encontradas — 11
githubgithub.com/Stuub/CVE-2024-28995★ 34githubgithub.com/bigb0x/CVE-2024-28995★ 14githubgithub.com/gotr00t0day/CVE-2024-28995★ 4githubgithub.com/ibrahmsql/CVE-2024-28995★ 4githubgithub.com/0xc4t/CVE-2024-28995★ 2githubgithub.com/ggfzx/CVE-2024-28995★ 2githubgithub.com/huseyinstif/CVE-2024-28995-Nuclei-Template★ 1githubgithub.com/Praison001/CVE-2024-28995-SolarWinds-Serv-U★ 1githubgithub.com/demoAlitalia/CVE-2024-28995★ 0githubgithub.com/muhammetali20/CVE-2024-28995★ 0exploitdbwww.exploit-db.com/exploits/52311não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →