CRITICAL🇬🇧 English

CVE-2025-40540

Type confusion w SolarWinds Serv-U umożliwiający wykonanie kodu

CVSS 9.1v3.1pub. 2026-02-24

W SolarWinds Serv-U wykryto podatność typu type confusion (CWE-704), która pozwala zalogowanemu administratorowi na wykonanie dowolnego kodu natywnego z uprawnieniami uprzywilejowanego konta. Podatność otrzymała ocenę CVSS 9.1 (Critical), choć na platformie Windows ryzyko jest oceniane niżej ze względu na typową konfigurację usług na kontach o ograniczonych uprawnieniach.

Pokaż oryginał (EN)

A type confusion vulnerability exists in Serv-U which when exploited, gives a malicious actor the ability to execute arbitrary native code as privileged account. This issue requires administrative privileges to abuse. On Windows deployments, the risk is scored as a medium because services frequently run under less-privileged service accounts by default.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej konwersji typów danych (type confusion) w kodzie aplikacji Serv-U. Atakujący posiadający uprawnienia administracyjne może wykorzystać ten błąd do zmuszenia aplikacji do traktowania danych jednego typu jako innego, co prowadzi do wykonania dowolnego kodu natywnego. Exploit wymaga wcześniejszego uzyskania dostępu do konta administracyjnego — nie jest możliwy do wykorzystania przez nieuprzywilejowanego użytkownika.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu natywnego (arbitrary code execution) w kontekście uprzywilejowanego konta, co może prowadzić do pełnego przejęcia kontroli nad systemem, utraty poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować SolarWinds Serv-U do wersji 15.5.4 lub nowszej, zgodnie z informacjami w oficjalnych notatkach wydania producenta dostępnych pod adresem wskazanym w referencjach. Na środowiskach Windows ryzyko jest częściowo ograniczone przez uruchamianie usług na kontach z ograniczonymi uprawnieniami.

Kogo dotyczy

SolarWinds Serv-U — wersje wcześniejsze niż 15.5.4 (na podstawie referencji producenta wskazujących na Serv-U 15.5.4 jako wersję zawierającą poprawkę)

Uwagi

Producent (SolarWinds) explicite wskazuje, że na wdrożeniach Windows ryzyko jest oceniane jako średnie (medium), ponieważ usługi domyślnie działają na kontach o ograniczonych uprawnieniach — co łagodzi skutki ewentualnego exploitu w tym środowisku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Solarwinds Serv U

    APP
    Solarwinds
    < 15.5.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-35211CRITICAL9.0⚠ KEVten sam produkt

Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a ...

CVE-2025-40541CRITICAL9.1PL ✓ten sam produkt

IDOR w SolarWinds Serv-U umożliwia wykonanie kodu jako uprzywilejowane konto

CVE-2025-40539CRITICAL9.1PL ✓ten sam produkt

Type confusion w SolarWinds Serv-U umożliwia RCE na uprzywilejowanym koncie

CVE-2025-40538CRITICAL9.1PL ✓ten sam produkt

SolarWinds Serv-U: broken access control umożliwiający RCE jako administrator systemu

CVE-2025-40547CRITICAL9.1PL ✓ten sam produkt

SolarWinds Serv-U — błąd logiczny umożliwiający wykonanie kodu przez admina

CVE-2025-40540 — Type confusion w SolarWinds Serv-U umożliwiający wykonanie kodu — CRITICAL 9.1 | CVEbaza.pl