CRITICAL✓ PATCH🇬🇧 English

CVE-2025-58384

RCE przez deserializację w DOXENSE WATCHDOC — interfejs administracyjny

CVSS 10.0v3.1pub. 2025-09-26upd. 2026-04-15

W produkcie DOXENSE WATCHDOC w wersjach przed 6.1.1.5332 istnieje podatność deserializacji niezaufanych danych (CWE-502), umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia. Krytyczna ocena CVSS 10.0 oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

In DOXENSE WATCHDOC before 6.1.1.5332, Deserialization of Untrusted Data can lead to remote code execution through the .NET Remoting library in the Watchdoc administration interface.

🤖 Analiza AI
Jak działa

Podatność wykorzystuje mechanizm .NET Remoting w interfejsie administracyjnym aplikacji WATCHDOC. Atakujący może przesłać specjalnie spreparowane, złośliwe dane serializowane do podatnego punktu końcowego. Biblioteka .NET Remoting deserializuje te dane bez odpowiedniej walidacji, co pozwala na wykonanie dowolnego kodu w kontekście serwera. Brak wymogu uwierzytelnienia oraz sieciowy wektor ataku (AV:N, PR:N, UI:N) sprawiają, że exploit jest wyjątkowo łatwy do przeprowadzenia.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — wykonać dowolny kod (RCE), uzyskać dostęp do poufnych danych, modyfikować konfigurację systemu lub całkowicie wyłączyć usługę. Zakres oddziaływania wykracza poza atakowany komponent (S:C), co stwarza ryzyko lateral movement w sieci.

Mitygacja

Należy natychmiast zaktualizować DOXENSE WATCHDOC do wersji 6.1.1.5332 lub nowszej. Patche i aktualizacje dostępne są pod adresem https://update.doxense.com/. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP poprzez firewall lub segmentację sieci.

Kogo dotyczy

DOXENSE WATCHDOC we wszystkich wersjach przed 6.1.1.5332

Uwagi

Producent opublikował dedykowaną stronę podatności pod adresem https://doc.doxense.com/Watchdoc/J_Securite/cve-2025-58384.htm. Maksymalny wynik CVSS 10.0 oraz wektor wskazujący brak wymagań co do uwierzytelnienia i interakcji użytkownika czynią tę podatność szczególnie niebezpieczną w środowiskach z interfejsem administracyjnym dostępnym z sieci.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDeserialization
CWE
Referencje