CVE-2025-43713 in Assist정보

요약

\~에 의해 VulDB • 2026. 07. 15.

ASNA Assist 및 ASNA Registrar(2025-03-31 이전 버전)는 .NET 리모팅에 대한 역직렬화(deserialization) 공격을 허용합니다. 이러한 서비스는 라이선스 키 관리와 폐지된 Windows 네트워크 인증을 지원하는 Windows 시스템 서비스입니다. 이 서비스들은 .NET 리모팅으로 구현되어 있으며, 해당 기술 고유의 잘 알려진 역직렬화 기법을 통해 악용될 수 있습니다. 서비스가 SYSTEM 수준의 권한으로 실행되므로, 특권 상승과 임의 코드 실행을 달성하기 위한 익스플로잇이 작성될 수 있습니다. 이는 DataGate for SQL Server 17.0.36.0 및 16.0.89.0, DataGate Component Suite 17.0.36.0 및 16.0.89.0, DataGate Monitor 17.0.26.0 및 16.0.65.0, DataGate WebPak 17.0.37.0 및 16.0.90.0, Monarch for .NET 11.4.50.0 및 10.0.62.0, Encore RPG 4.1.36.0, Visual RPG .NET FW 17.0.37.0 및 16.0.90.0, Visual RPG .NET FW Windows Deployment 17.0.36.0 및 16.0.89.0, WingsRPG 11.0.38.0 및 10.0.95.0, Mobile RPG 11.0.35.0 및 10.0.94.0, Monarch Framework for .NET FW 11.0.36.0 및 10.0.89.0, Browser Terminal 17.0.37.0 및 16.0.90.0, Visual RPG Classic 5.2.7.0 및 5.1.17.0, Visual RPG Deployment 5.2.7.0 및 5.1.17.0, 그리고 DataGate Studio 17.0.38.0 및 16.0.104.0에 영향을 미칩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

MITRE

예약하다

2025. 04. 17.

모더레이션

수락

항목

VDB-314772

EPSS

0.00405

출처

Do you know our Splunk app?

Download it now for free!