CVE-2025-43713 in Assistالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تسمح منتجات ASNA Assist وASNA Registrar قبل تاريخ 2025-03-31 بتنفيذ هجمات إلغاء التسلسل (Deserialization) ضد تقنية .NET Remoting. وهي خدمات نظام ويندوز تدعم إدارة مفاتيح الترخيص ومصادقة الشبكة القديمة في ويندوز. تم تنفيذ هذه الخدمات باستخدام .NET Remoting ويمكن استغلالها عبر تقنيات إلغاء تسلسل معروفة متأصلة في التكنولوجيا نفسها. ونظراً لأن الخدمات تعمل بصلاحيات مستوى SYSTEM، يمكن ابتكار استغلالات لتحقيق تصعيد الصلاحيات وتنفيذ أي كود عشوائي (Arbitrary Code Execution). يؤثر هذا على الإصدارات التالية: DataGate for SQL Server 17.0.36.0 و16.0.89.0، وDataGate Component Suite 17.0.36.0 و16.0.89.0، وDataGate Monitor 17.0.26.0 و16.0.65.0، وDataGate WebPak 17.0.37.0 و16.0.90.0، وMonarch for .NET 11.4.50.0 و10.0.62.0، وEncore RPG 4.1.36.0، وVisual RPG .NET FW 17.0.37.0 و16.0.90.0، وVisual RPG .NET FW Windows Deployment 17.0.36.0 و16.0.89.0، وWingsRPG 11.0.38.0 و10.0.95.0، وMobile RPG 11.0.35.0 و10.0.94.0، وMonarch Framework for .NET FW 11.0.36.0 و10.0.89.0، وBrowser Terminal 17.0.37.0 و16.0.90.0، وVisual RPG Classic 5.2.7.0 و5.1.17.0، وVisual RPG Deployment 5.2.7.0 و5.1.17.0، وDataGate Studio 17.0.38.0 و16.0.104.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

17/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314772

EPSS

0.00405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!