DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Une vulnérabilité dans Wing FTP Server
Réference	1363
Date de Publication	2025-07-12
Sévérité	Critique

IMPACT :

Exécution de code à distance

SYSTÉME AFFECTÉ :

Wing FTP Server antérieur à 7.4.4

DÉSCRIPTION :

Une vulnérabilité a été découvertes dans Wing FTP Server. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié (notamment via un compte anonyme) d’injecter du code Lua. Ce code est ensuite exécuté par le serveur avec des privilèges élevés (root/SYSTEM), conduisant à un contrôle total du système.

SOLUTION :

Mettre à jour vers Wing FTP Server 7.4.4 disponible depuis le 14 mai 2025.

DOCUMENTATION :

https://httpd.apache.org/security/vulnerabilities_24.html

CVE‑2025‑47812

https://www.cve.org/CVERecord?id=CVE-2025-47812

CVE‑2025‑27889

https://www.cve.org/CVERecord?id=CVE-2025-27889

CVE‑2025‑47811

https://www.cve.org/CVERecord?id=CVE-2025-47811

CVE‑2025‑47813

https://www.cve.org/CVERecord?id=CVE-2025-47813