PT-2025-27626 · Fastjson+1 · Fastjson+1
Mrwq
+1
·
Publicado
2023-07-27
·
Atualizado
2026-04-02
·
CVE-2025-34067
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Plataforma de Gerenciamento de Segurança Integrada Hikvision (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de comandos não autenticada no componente
applyCT da Plataforma de Gerenciamento de Segurança Integrada Hikvision. Isso ocorre devido ao uso de uma versão vulnerável da biblioteca Fastjson. O endpoint /bic/ssoService/v1/applyCT desserializa entrada de usuário não confiável, o que permite a um invasor acionar o recurso auto-type do Fastjson para carregar classes Java arbitrárias. Ao referenciar uma classe maliciosa via uma URL LDAP, um invasor pode realizar execução remota de código no sistema subjacente. A Shadowserver Foundation observou evidências de exploração em 2025-02-05 UTC.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fastjson
Hikvision Integrated Security Management Platform