CVE-2025-43713 in Assist
要約
〜によって VulDB • 2026年07月12日
ASNA AssistおよびASNA Registrar(2025-03-31より前のバージョン)では、.NETリモーティングに対する逆シリアライズ攻撃が可能である。これらはライセンスキーの管理と廃止されたWindowsネットワーク認証をサポートするWindowsシステムサービスであり、.NETリモーティングを使用して実装されているため、この技術に内在するよく知られた逆シリアライズの手法を通じて悪用される可能性がある。これらのサービスはSYSTEMレベルの特権で実行されるため、エクスプロイトを作成して特権昇格や任意のコードの実行を実現できる。これには、DataGate for SQL Server 17.0.36.0および16.0.89.0、DataGate Component Suite 17.0.36.0および16.0.89.0、DataGate Monitor 17.0.26.0および16.0.65.0、DataGate WebPak 17.0.37.0および16.0.90.0、Monarch for .NET 11.4.50.0および10.0.62.0、Encore RPG 4.1.36.0、Visual RPG .NET FW 17.0.37.0および16.0.90.0、Visual RPG .NET FW Windows Deployment 17.0.36.0および16.0.89.0、WingsRPG 11.0.38.0および10.0.95.0、Mobile RPG 11.0.35.0および10.0.94.0、Monarch Framework for .NET FW 11.0.36.0および10.0.89.0、Browser Terminal 17.0.37.0および16.0.90.0、Visual RPG Classic 5.2.7.0および5.1.17.0、Visual RPG Deployment 5.2.7.0および5.1.17.0、DataGate Studio 17.0.38.0および16.0.104.0が含まれる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.