| Produkt | Serv-U FTP Server: przed 15.5.4 Serv-U MFT Server: przed 15.5.4 |
| Numer CVE | CVE-2025-40538 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka występuje z powodu nieprawidłowych ograniczeń dostępu. Zdalny atakujący może ominąć wdrożone ograniczenia bezpieczeństwa i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-40539 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka występuje z powodu błędu pomyłki typu. Zdalny atakujący może przekazać specjalnie spreparowane dane do aplikacji, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-40540 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka występuje z powodu błędu pomyłki typu. Zdalny atakujący może przekazać specjalnie spreparowane dane do aplikacji, wywołać błąd pomyłki typu i wykonać dowolny kod w systemie docelowym. |
| Numer CVE | CVE-2025-40541 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Luka występuje z powodu problemu z niebezpiecznym bezpośrednim odniesieniem do obiektu (IDOR). Zdalny atakujący może ominąć wdrożone ograniczenia bezpieczeństwa i wykonać dowolny kod w systemie. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947 |
Firma SolarWinds informuje o podatnościach w swoich produktach. (P26-072)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny