CVE-2025-43713 in Assist情報

要約

〜によって VulDB • 2026年07月12日

ASNA AssistおよびASNA Registrar(2025-03-31より前のバージョン)では、.NETリモーティングに対する逆シリアライズ攻撃が可能である。これらはライセンスキーの管理と廃止されたWindowsネットワーク認証をサポートするWindowsシステムサービスであり、.NETリモーティングを使用して実装されているため、この技術に内在するよく知られた逆シリアライズの手法を通じて悪用される可能性がある。これらのサービスはSYSTEMレベルの特権で実行されるため、エクスプロイトを作成して特権昇格や任意のコードの実行を実現できる。これには、DataGate for SQL Server 17.0.36.0および16.0.89.0、DataGate Component Suite 17.0.36.0および16.0.89.0、DataGate Monitor 17.0.26.0および16.0.65.0、DataGate WebPak 17.0.37.0および16.0.90.0、Monarch for .NET 11.4.50.0および10.0.62.0、Encore RPG 4.1.36.0、Visual RPG .NET FW 17.0.37.0および16.0.90.0、Visual RPG .NET FW Windows Deployment 17.0.36.0および16.0.89.0、WingsRPG 11.0.38.0および10.0.95.0、Mobile RPG 11.0.35.0および10.0.94.0、Monarch Framework for .NET FW 11.0.36.0および10.0.89.0、Browser Terminal 17.0.37.0および16.0.90.0、Visual RPG Classic 5.2.7.0および5.1.17.0、Visual RPG Deployment 5.2.7.0および5.1.17.0、DataGate Studio 17.0.38.0および16.0.104.0が含まれる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

MITRE

予約する

2025年04月17日

モデレーション

承諾済み

エントリ

VDB-314772

EPSS

0.00405

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!