CVE-2025-35051
KrytyczneStreszczenie
Serwer Newforma Project Center (NPCS) akceptuje zserializowane dane .NET przez punkt końcowy '/ProjectCenter.rem' na porcie 9003/tcp, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami 'NT AUTHORITY\NetworkService'.
Ocena ryzyka
Podatność ta stwarza ryzyko wykonania złośliwego kodu w kontekście systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu sieciowego do NPCS, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Newforma Project Center Server (NPCS) accepts serialized .NET data via the '/ProjectCenter.rem' endpoint on 9003/tcp, allowing a remote, unauthenticated attacker to execute arbitrary code with 'NT AUTHORITY\NetworkService' privileges. According to the recommended architecture, the vulnerable NPCS endpoint is only accessible on an internal network. To mitigate this vulnerability, restrict network access to NPCS.

