CVE-2022-34006

ALT: (7.8)

CVSS3: 6.8

South River Technologies TitanFTP podria permetre a un atacant autenticat local executar ordres arbitràries en el sistema, causades per un error en instal·lar. Microsoft SQL Express 2019 instal·la de manera predeterminada amb una instància SQL que s’executa com a sistema amb BUILTIN\Users com a sysadmin. En enviar una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• South River Technologies TitanFTP NextGen

Remediació
Actualitza a l’última versió de TitanFTP NextGen (1.2.1050 o posterior), disponible en el lloc web de South River Tech.

Referències

• https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34006