PT-2025-33029 · Hyland · Hyland Onbase
Victor Morales
·
Publicado
1999-01-01
·
Atualizado
2026-02-13
·
CVE-2025-34153
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Hyland OnBase versões anteriores a 17.0.2.87
Descrição:
O Hyland OnBase é vulnerável à execução remota de código não autenticada via desserialização insegura no canal TCP do .NET Remoting. O serviço registra um listener na porta 6031 com o endpoint URI
TimerServer, implementado em Hyland.Core.Timers.dll. Este endpoint desserializa entrada não confiável utilizando o BinaryFormatter do .NET, permitindo que invasores executem código arbitrário no contexto de NT AUTHORITYSYSTEM.Recomendações:
Atualize o Hyland OnBase para a versão 17.0.2.87 ou posterior.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyland Onbase