PT-2025-5829 · Trimble+1 · Trimble Cityworks+1
Trimble
·
Publicado
2025-02-06
·
Atualizado
2026-05-08
·
CVE-2025-0994
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Trimble Cityworks anteriores à 15.8.9
Versões do Trimble Cityworks com Office Companion anteriores à 23.10
Descrição
Uma vulnerabilidade de desserialização no Trimble Cityworks poderia permitir que um usuário autenticado executasse código remoto no servidor web Microsoft Internet Information Services (IIS) de um cliente. Esta vulnerabilidade foi explorada por hackers de língua chinesa para visar redes de governos locais dos EUA, implantando malware e web shells. A vulnerabilidade está sendo ativamente explorada na natureza, e os usuários são instados a atualizar para a versão mais recente o mais rápido possível para prevenir a execução remota de código.
Recomendações
- Atualize para a versão 15.8.9 ou posterior do Cityworks Server.
- Atualize para a versão 23.10 ou posterior do Cityworks com Office Companion.
- Garanta que as permissões do IIS estejam configuradas adequadamente para minimizar a potencial exploração.
- Fique atento a sinais de exploração, como processos inesperados ou atividade de rede incomum.
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internet Information Services
Trimble Cityworks