Mehrere Schwachstellen in Serv-U Secure File Sharing
–
Advisories Advisories
SQL-Injection führt zu root-Rechten
In der Dateiaustauschplattform Serv-U Secure File Sharing des Herstellers SolarWinds konnten die IT-Security Consultants Franz Jahn und Philipp Buchegger mehrere, teils kritische Schwachstellen finden. Durch Ausnutzung einer der behobenen Schwachstellen war es möglich, administrative Berechtigungen auf der Dateiaustauschplattform zu erlangen.
Die vier identifizierten Schwachstellen werden nach Angaben des Herstellers durch einen Hotfix behoben.
Im einzelnen handelt es sich um folgende Arten von Lücken:
- SQL-Injection, über die root-Rechte erlangt werden konnten
- Cross-Site Scripting
- Fälschen des E-Mail-Absenders
- E-Mail-Header-Injection
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories SYSS-2015-042, SYSS-2015-043, SYSS-2015-044 und SYSS-2015-045.
Termine
11.06.2026
SySS bei den DSAG-Thementagen Security 2026
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
23.06.2026
- 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
