Множественные уязвимости в SolarWinds Serv-U
| Дата публикации: | 09.12.2021 |
| Всего просмотров: | 487 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C] |
| CVE ID: |
CVE-2021-35245 CVE-2021-35242 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Serv-U FTP Server 6.x
Serv-U FTP Server 3.x Serv-U FTP Server 2.x Serv-U FTP Server 5.x Serv-U FTP Server 4.x |
| Уязвимые версии: | Serv-U FTP Server версии 15.2.4, 15.2.2, 15.1.7, 15.2.3, 15.2.1, 15.1.6 HF5, 15.1.6 HF4, 15.1.6 HF3, 15.1.6 HF1, 15.1.3 HF2, 15.1.3 HF1, 15.2, 15.1.6.25, 15.1.2, 15.1.1, 15.1, 15.1.5, 15.1.4, 15.1.3, 15.1.6, 15.1.6 HF2 |
| Описание: | Множественные уязвимости в SolarWinds Serv-U |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: |
https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-2-5_release_notes.htm https://www.solarwinds.com/trust-center/security-advisories/CVE-2021-35245 https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35242 |