Mehrere Schwachstellen (CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541) in Serv-U
Zusammenfassung
Eine kritische Sicherheitslücke in der Serv-U Software ermöglicht es Angreifern mit administrativen Rechten, beliebigen Code als privilegierter Nutzer auszuführen. Die Schwachstelle vom Typ "Insecure Direct Object Reference" (IDOR) kann somit zur Übernahme des Systems missbraucht werden. Obwohl das Risiko auf Windows-Systemen als mittel eingestuft wird, sollte der Patch schnell eingespielt werden, um Angriffe zu verhindern.
An Insecure Direct Object Reference (IDOR) vulnerability exists in Serv-U, which when exploited, gives a malicious actor the ability to execute native code as a privileged account.
This issue requires administrative privileges to abuse. On Windows deployments, the risk is scored as a medium because services frequently run under less-privileged service accounts by default.
Quelle: app.opencve.io