CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-35051

Critical
Published: Translated: NVD NIST

Summary

Serwer Newforma Project Center (NPCS) akceptuje zserializowane dane .NET przez punkt końcowy '/ProjectCenter.rem' na porcie 9003/tcp, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami 'NT AUTHORITY\NetworkService'.

Risk Assessment

Podatność ta stwarza ryzyko wykonania złośliwego kodu w kontekście systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się ograniczenie dostępu sieciowego do NPCS, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Newforma Project Center Server (NPCS) accepts serialized .NET data via the '/ProjectCenter.rem' endpoint on 9003/tcp, allowing a remote, unauthenticated attacker to execute arbitrary code with 'NT AUTHORITY\NetworkService' privileges. According to the recommended architecture, the vulnerable NPCS endpoint is only accessible on an internal network. To mitigate this vulnerability, restrict network access to NPCS.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS