PT-2025-50336 · Barracuda Networks · Barracuda Service Center

Piotr Bazydlo

Publicado

2025-12-10

Atualizado

2025-12-23

CVE-2025-34393

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Name of the Vulnerable Software and Affected Versions Barracuda Service Center versions prior to 2025.1.1

Description The Barracuda Service Center, within the RMM solution, improperly validates the name of a WSDL service controlled by an attacker. This insecure reflection can lead to remote code execution through arbitrary method invocation or deserialization of untrusted types.

Recommendations Update Barracuda Service Center to version 2025.1.1 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-470

Identificadores relacionados

CVE-2025-34393

Produtos afetados

Barracuda Service Center

PT-2025-50336 · Barracuda Networks · Barracuda Service Center

CVE-2025-34393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8