SolarWinds Serv-U中的CVE-2025-40547等漏洞

SolarWinds Serv-U是SolarWinds公司开发的专业FTP服务器软件，软件平台支持Windows和Linux系统，提供文件传输、共享及管理功能。

Serv-U 是 SolarWinds 的专业FTP服务器软件，其支持多种协议，具备文件共享、用户管理、安全性、日志记录和自动化任务等核心功能。

一、基本情况

Serv-U是一款广泛使用的FTP服务器软件，允许用户轻松设置和管理FTP服务，以便在网络上共享文件，是企业和个人首选FTP解决方案。

Serv-U提供用户权限管理、SSL加密和活动监控，确保数据传输的安全性和高效性等功能，支持多线程传输，可处理大量并发用户连接。

Serv-U适用于需要远程文件共享、数据备份和网站内容管理，不论是小型办公室还是大型企业网络中，都能够满足用户的文件传输需求。

栋科技漏洞库关注到 SolarWinds Serv-U 多个功能的三个严重漏洞，分别追踪为CVE-2025-40547、CVE-2025-40548、CVE-2025-40549。

二、漏洞分析

CVE-2025-40547

 CVE-2025-40547的CVSS 3.X评分9.1，这是Serv-U中的逻辑错误漏洞，当被滥用时可能会使具有管理员权限的恶意行为者能够执行代码。

该漏洞源于逻辑错误，攻击者在 Serv-U 中获得管理员权限后可触发漏洞，漏洞可能使拥有管理员权限的恶意行为者获得代码执行能力。

尽管该漏洞被评为严重（CVSS 9.1），但 SolarWinds 指出，由于典型的权限分离，Windows 环境中的风险较低：

在 Windows 部署中，风险被评为中等，因为默认情况下，服务经常在权限较低的服务帐户下运行。

CVE-2025-40548

CVE-2025-40548漏洞CVSS 3.X评分9.1，Serv-U 存在缺失的验证流程，被滥用时可能使拥有管理员权限的恶意行为者获得代码执行能力。

该漏洞涉及 Serv-U 授权逻辑中缺失的验证，当滥用时Serv U中存在缺失的验证过程，可导致具有管理员权限的恶意参与者能够执行代码。

由于该漏洞利用需要滥用管理权限，攻击者必须已拥有管理员权限，但一旦获得权限，他们便可利用该漏洞在服务器上执行任意代码。

在Windows部署中，风险被评为中等，因为默认情况下服务经常在权限较低的服务帐户下运行。

CVE-2025-40549

CVE-2025-40549漏洞CVSS 3.X评分9.1，存在路径限制绕过，被滥用时可使拥有管理员权限的恶意行为者获得在目录上执行代码的能力。

该漏洞是Serv-U中存在的一个路径限制绕过漏洞，该漏洞一旦被滥用，很可能会使具有管理员权限的恶意行为者能够在目录上执行代码。

该漏洞允许攻击者绕过目录路径限制并在未授权目录中执行代码，在Windows系统上，由于路径和主目录的处理方式不同，被评为中等。

三、影响范围

Serv-U FTP Server < 15.5.3

Serv-U Managed File Transfer Server < 15.5.3

四、修复建议

Serv-U FTP Server >= 15.5.3

Serv-U Managed File Transfer Server >= 15.5.3

五、参考链接

管理员已设置登录后刷新可查看