CRITICAL🇬🇧 English

CVE-2025-0798

Command injection w MicroWorld eScan Antivirus 7.0.32 (Linux) — RCE

CVSS 9.2v4.0pub. 2025-01-29upd. 2025-10-09

W komponencie rtscanner odpowiedzialnym za obsługę kwarantanny w MicroWorld eScan Antivirus 7.0.32 na systemie Linux wykryto podatność klasy OS command injection. Podatność jest krytyczna i umożliwia zdalne wykonanie poleceń systemowych bez uwierzytelnienia.

Pokaż oryginał (EN)

A vulnerability was found in MicroWorld eScan Antivirus 7.0.32 on Linux. It has been rated as critical. This issue affects some unknown processing of the file rtscanner of the component Quarantine Handler. The manipulation leads to os command injection. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 Analiza AI
Jak działa

Podatność polega na niewystarczającym sanityzowaniu danych wejściowych przetwarzanych przez plik wykonywalny rtscanner w komponencie Quarantine Handler. Atakujący może przekazać specjalnie spreparowane dane, które zostaną zinterpretowane jako polecenia systemowe (OS command injection, CWE-77/CWE-78). Atak może być zainicjowany zdalnie, choć jego realizacja wymaga stosunkowo wysokiej złożoności technicznej. Szczegóły exploita zostały upublicznione.

Skutki

Skuteczne wykorzystanie podatności umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE) z poziomem uprawnień procesu rtscanner, co może prowadzić do pełnego przejęcia kontroli nad systemem, kradzieży danych lub ich modyfikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Warto odnotować, że producent (MicroWorld) nie odpowiedział na zgłoszenie podatności przed jej ujawnieniem. Zaleca się monitorowanie oficjalnych kanałów producenta w celu uzyskania aktualizacji, a do czasu jej wydania — rozważenie ograniczenia dostępu sieciowego do systemu z podatnym oprogramowaniem.

Kogo dotyczy

MicroWorld eScan Antivirus w wersji 7.0.32 działający na systemie Linux

Uwagi

Producent MicroWorld został poinformowany o podatności przed jej ujawnieniem, jednak nie udzielił żadnej odpowiedzi. Szczegóły exploita zostały opublikowane publicznie w repozytorium GitHub (dmknght/FIS_RnD).

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Escanav Escan Anti Virus

    APP
    Escanav
    7.0.32
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2018-18388CRITICAL9.8ten sam produkt

eScan Agent Application (MWAGENT.EXE) 4.0.2.98 in MicroWorld Technologies eScan 14.0 allows remote or local at...

CVE-2023-4383HIGH7.8ten sam produkt

A vulnerability, which was classified as critical, was found in MicroWorld eScan Anti-Virus 7.0.32 on Linux. T...

CVE-2021-26624HIGH7.8ten sam produkt

An local privilege escalation vulnerability due to a "runasroot" command in eScan Anti-Virus. This vulnerabili...

CVE-2025-1366MEDIUM4.8ten sam produkt

A vulnerability was found in MicroWord eScan Antivirus 7.0.32 on Linux and classified as critical. Affected by...

CVE-2025-1367MEDIUM4.8ten sam produkt

A vulnerability was found in MicroWord eScan Antivirus 7.0.32 on Linux. It has been classified as critical. Th...