CRITICAL🇬🇧 English

CVE-2025-69828

RCE przez niebezpieczny upload pliku w TMS Management Console

CVSS 10.0v3.1pub. 2026-01-22upd. 2026-04-15

W aplikacji TMS Management Console w wersji 6.3.7.27386.20250818 odkryto krytyczną podatność typu File Upload, umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu. Brak uwierzytelnienia i pełny zakres wpływu (C/I/A: High, Scope: Changed) czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

File Upload vulnerability in TMS Global Software TMS Management Console v.6.3.7.27386.20250818 allows a remote attacker to execute arbitrary code via the Logo upload in /Customer/AddEdit

🤖 Analiza AI
Jak działa

Podatność (CWE-434 – Unrestricted Upload of File with Dangerous Type) występuje w punkcie końcowym /Customer/AddEdit, konkretnie w funkcji przesyłania logo. Aplikacja nie weryfikuje prawidłowo typu ani zawartości wgrywanego pliku, co pozwala atakującemu przesłać złośliwy plik wykonywalny (np. webshell) zamiast obrazu. Po umieszczeniu pliku na serwerze atakujący może wywołać jego wykonanie, uzyskując tym samym zdalne wykonanie kodu (RCE) na hoście docelowym.

Skutki

Atakujący nieuwierzytelniony, działający przez sieć, może uzyskać pełną kontrolę nad serwerem — w tym odczyt i modyfikację danych, instalację złośliwego oprogramowania oraz możliwość dalszego przemieszczania się po infrastrukturze (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia łatki zaleca się ograniczenie dostępu do endpointu /Customer/AddEdit na poziomie firewall lub WAF oraz wyłączenie funkcji przesyłania logo, jeśli nie jest niezbędna operacyjnie.

Kogo dotyczy

TMS Global Software TMS Management Console w wersji 6.3.7.27386.20250818

Uwagi

Podatność została udokumentowana przez badacza w repozytorium GitHub pod adresem https://github.com/ZuoqTr/CVE/blob/main/CVE-2025-69828.md. Publiczna dostępność szczegółów technicznych zwiększa ryzyko aktywnego wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje
CVE-2025-69828 — RCE przez niebezpieczny upload pliku w TMS Management Console — CRITICAL 10.0 | CVEbaza.pl