Múltiples vulnerabilidades en Wing FTP Server
Versiones anteriores a la 7.4.4 de Wing FTP Server.
Julien Ahrens, de RCE Security, han detectado 3 vulnerabilidades: 1 de severidad crítica, otra de severidad alta y otra media que, de ser explotadas, podrían permitir una ejecución remota de código.
Para la vulnerabilidad de severidad crítica se ha publicado una prueba de concepto que podría ser explotada.
Todos los errores se han corregido en la versión 7.4.4 de Wing FTP, excepto CVE-2025-47811.
CVE-2025-47812: vulnerabilidad de severidad crítica en el endpoint “/loginok.html” ya que no maneja correctamente los bytes NULL al procesar el parámetro “user name”. Esto podría permitir a un atacante inyectar código arbitrario en los archivos de sesión.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2025-47811.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-37813.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.