CVE-2025-34153Критический

Версии Hyland OnBase до 17.0.2.87 (могут быть затронуты другие версии) уязвимы для неаутентифицированного удаленного выполнения кода путем …

CVSS

10.0

Критический

EPSS

0.01

p44

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Версии Hyland OnBase до 17.0.2.87 (могут быть затронуты другие версии) уязвимы для неаутентифицированного удаленного выполнения кода путем небезопасной дезьеризации на канале .NET Remoting TCP. Сервис регистрирует слушателя на порту 6031 с URI endpoint TimerServer, реализованный в Hyland.Core.Timers.dll. Эта конечная точка дезериализует ненадежным вводом с помощью .NET BinaryFormatter, позволяя злоумышленникам выполнять произвольный код в контексте NT AUTHORITY\SYSTEM.

Теги · CWE

Без аутентификации

CWE-502

CAPEC-586

Вектор CVSS

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требования к атаке

AT: N

None

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Конфиденциальность уязвимой системы

VC: H

Высокое (H)

Целостность уязвимой системы

VI: H

Высокое (H)

Доступность уязвимой системы

VA: H

Высокое (H)

Конфиденциальность последующей системы

SC: H

Высокое (H)

Целостность последующей системы

SI: H

Высокое (H)

Доступность последующей системы

SA: H

Высокое (H)

Зрелость эксплойт-кода

E: X

Not Defined

Требование конфиденциальности

CR: X

Not Defined

Требование целостности

IR: X

Not Defined

Требование доступности

AR: X

Not Defined

Модифицированный вектор атаки

MAV: X

Not Defined

Модифицированная сложность атаки

MAC: X

Not Defined

Модифицированные требования к атаке

MAT: X

Not Defined

Модифицированные требуемые привилегии

MPR: X

Not Defined

Модифицированное взаимодействие с пользователем

MUI: X

Not Defined

Модифицированная конфиденциальность уязвимой системы

MVC: X

Not Defined

Модифицированная целостность уязвимой системы

MVI: X

Not Defined

Модифицированная доступность уязвимой системы

MVA: X

Not Defined

Модифицированная конфиденциальность последующей системы

MSC: X

Not Defined

Модифицированная целостность последующей системы

MSI: X

Not Defined

Модифицированная доступность последующей системы

MSA: X

Not Defined

S: X

AU: X

R: X

V: X

RE: X

U: X

Индикаторы эксплуатации

EPSS

0.006 · p44

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Внешние ссылки

https://community.hyland.com/resources/bulletins-and-notices/210540-security-update-hyland-timer-service-bulletin-ob2025-02@https://gist.github.com/VAMorales/32794cccc2195a935623a12ef32760dc@https://support.hyland.com/r/OnBase/WorkView/Foundation-24.1/WorkView/Installation/Upgrade-Considerations/Upgrading-to-OnBase-Version-Foundation-24.1@https://www.hyland.com/en/internal/onbase-unity-client@https://www.vulncheck.com/advisories/hyland-onbase-net-remoting-tcp-channel-unauthenticated-rce