SolarWinds - CVE-2025-40538
Date de publication :
SolarWinds Serv-U est un serveur de transfert de fichiers sécurisé (FTP/SFTP/FTPS) utilisé pour l’échange et la gestion centralisée de fichiers en environnement entreprise.
Une vulnérabilité de contrôle d’accès défaillant dans SolarWinds Serv-U. Elle permet à un acteur disposant de privilèges administratifs de créer un compte administrateur système et d’exécuter du code arbitraire avec des privilèges élevés via des privilèges domain admin ou group admin.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-269 : Improper Privilege Management
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-269 : Improper Privilege Management
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
SolarWinds Serv-U versions 15.5 et antérieures à 15.5.4.
Solutions ou recommandations
SolarWinds Serv-U versions 15.5.4 et supérieures.