CVE-2025-34181

Nome do Software Vulnerável e Versões Afetadas Versões do NetSupport Manager anteriores a 14.12.0001

Descrição O NetSupport Manager contém uma falha no manipulador de solicitações PUTFILE do Connectivity Server/Gateway que permite a gravação arbitrária de arquivos. Um atacante que possua uma Chave de Gateway válida pode explorar essa falha ao fornecer um nome de arquivo especialmente elaborado com sequências de travessia de diretório. Isso permite ao atacante gravar arquivos em locais arbitrários no servidor, potencialmente incluindo a colocação de DLLs ou executáveis maliciosos em diretórios privilegiados. A exploração bem-sucedida pode resultar em execução remota de código no contexto do serviço de conectividade do NetSupport Manager.

Recomendações Atualize o NetSupport Manager para a versão 14.12.0001 ou posterior.