-
首页
-
>
安全漏洞
-
>
South River Technologies TitanFTP NextGen 安全漏洞
South River Technologies TitanFTP NextGen 安全漏洞
| CNNVD-ID编号 |
CNNVD-202206-1998 |
CVE编号 |
CVE-2022-34006 |
| 发布时间 |
2022-06-19 |
更新时间 |
2022-06-20 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
本地 |
| 厂商 |
N/A |
漏洞介绍
South River Technologies TitanFTP NextGen(South River Technologies Titan FTP NextGen)是美国South River Technologies公司的一款本机支持集群以实现高可用性和故障转移的 SFTP/FTP 服务器。
South River Technologies TitanFTP NextGen 1.2.1050 之前版本存在安全漏洞,该漏洞源于Microsoft SQL Express 2019 默认安装一个 SQL 实例,该实例以 SYSTEM 身份运行,BUILTINUsers 为 sysadmin,从而使非特权 Windows 用户能够以 NT AUTHORITYSYSTEM 身份在本地执行命令。
漏洞补丁
目前厂商已发布升级了South River Technologies TitanFTP NextGen 安全漏洞的补丁,South River Technologies TitanFTP NextGen 安全漏洞的补丁获取链接:
https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
