CVE-2025-43713 in Assist
الملخص
بحسب VulDB • 16/07/2026
تسمح منتجات ASNA Assist وASNA Registrar قبل تاريخ 2025-03-31 بتنفيذ هجمات إلغاء التسلسل (Deserialization) ضد تقنية .NET Remoting. وهي خدمات نظام ويندوز تدعم إدارة مفاتيح الترخيص ومصادقة الشبكة القديمة في ويندوز. تم تنفيذ هذه الخدمات باستخدام .NET Remoting ويمكن استغلالها عبر تقنيات إلغاء تسلسل معروفة متأصلة في التكنولوجيا نفسها. ونظراً لأن الخدمات تعمل بصلاحيات مستوى SYSTEM، يمكن ابتكار استغلالات لتحقيق تصعيد الصلاحيات وتنفيذ أي كود عشوائي (Arbitrary Code Execution). يؤثر هذا على الإصدارات التالية: DataGate for SQL Server 17.0.36.0 و16.0.89.0، وDataGate Component Suite 17.0.36.0 و16.0.89.0، وDataGate Monitor 17.0.26.0 و16.0.65.0، وDataGate WebPak 17.0.37.0 و16.0.90.0، وMonarch for .NET 11.4.50.0 و10.0.62.0، وEncore RPG 4.1.36.0، وVisual RPG .NET FW 17.0.37.0 و16.0.90.0، وVisual RPG .NET FW Windows Deployment 17.0.36.0 و16.0.89.0، وWingsRPG 11.0.38.0 و10.0.95.0، وMobile RPG 11.0.35.0 و10.0.94.0، وMonarch Framework for .NET FW 11.0.36.0 و10.0.89.0، وBrowser Terminal 17.0.37.0 و16.0.90.0، وVisual RPG Classic 5.2.7.0 و5.1.17.0، وVisual RPG Deployment 5.2.7.0 و5.1.17.0، وDataGate Studio 17.0.38.0 و16.0.104.0.
Once again VulDB remains the best source for vulnerability data.