Katalog CVE

CVE-2025-35051

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer Newforma Project Center (NPCS) akceptuje zserializowane dane .NET przez punkt końcowy '/ProjectCenter.rem' na porcie 9003/tcp, co pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu z uprawnieniami 'NT AUTHORITY\NetworkService'.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu w kontekście systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu sieciowego do NPCS, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Newforma Project Center Server (NPCS) accepts serialized .NET data via the '/ProjectCenter.rem' endpoint on 9003/tcp, allowing a remote, unauthenticated attacker to execute arbitrary code with 'NT AUTHORITY\NetworkService' privileges. According to the recommended architecture, the vulnerable NPCS endpoint is only accessible on an internal network. To mitigate this vulnerability, restrict network access to NPCS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS