Vulnérabilité critique dans le serveur Wing FTP

TitreVulnérabilité critique dans le serveur Wing FTP
Numéro de Référence
55751407/25
Date de publication
14 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Wing FTP server version antérieure à 7.4.4 

Identificateurs externes:

  • CVE-2025-47812

Bilan de la vulnérabilité:

Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant peut exploiter cette vulnérabilité pour injecter du code malveillant dans un fichier de session utilisateur, et exécuter des commandes système avec les privilèges du service FTP (typiquement "SYSTEM" sur Windows ou root sur "Unix/Linux"). 

Solution:

Veuillez se référer au bulletin de sécurité afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution de commande arbitraire, 

  • Injection de code,

  • Elévation de privilèges,

Référence:

Bulletin de sécurité Wing FTP: 

Brochure:

Vulnérabilité critique dans le serveur Wing FTP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved