CVE-2025-43713 in Assist
요약
\~에 의해 VulDB • 2026. 07. 15.
ASNA Assist 및 ASNA Registrar(2025-03-31 이전 버전)는 .NET 리모팅에 대한 역직렬화(deserialization) 공격을 허용합니다. 이러한 서비스는 라이선스 키 관리와 폐지된 Windows 네트워크 인증을 지원하는 Windows 시스템 서비스입니다. 이 서비스들은 .NET 리모팅으로 구현되어 있으며, 해당 기술 고유의 잘 알려진 역직렬화 기법을 통해 악용될 수 있습니다. 서비스가 SYSTEM 수준의 권한으로 실행되므로, 특권 상승과 임의 코드 실행을 달성하기 위한 익스플로잇이 작성될 수 있습니다. 이는 DataGate for SQL Server 17.0.36.0 및 16.0.89.0, DataGate Component Suite 17.0.36.0 및 16.0.89.0, DataGate Monitor 17.0.26.0 및 16.0.65.0, DataGate WebPak 17.0.37.0 및 16.0.90.0, Monarch for .NET 11.4.50.0 및 10.0.62.0, Encore RPG 4.1.36.0, Visual RPG .NET FW 17.0.37.0 및 16.0.90.0, Visual RPG .NET FW Windows Deployment 17.0.36.0 및 16.0.89.0, WingsRPG 11.0.38.0 및 10.0.95.0, Mobile RPG 11.0.35.0 및 10.0.94.0, Monarch Framework for .NET FW 11.0.36.0 및 10.0.89.0, Browser Terminal 17.0.37.0 및 16.0.90.0, Visual RPG Classic 5.2.7.0 및 5.1.17.0, Visual RPG Deployment 5.2.7.0 및 5.1.17.0, 그리고 DataGate Studio 17.0.38.0 및 16.0.104.0에 영향을 미칩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.