CRITICAL🇬🇧 English

CVE-2025-34392

Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL

CVSS 10.0v4.0pub. 2025-12-10upd. 2025-12-23

Podatność w komponencie Barracuda Service Center (wchodzącym w skład rozwiązania RMM) umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z braku jakichkolwiek wymagań co do uprawnień czy interakcji użytkownika.

Pokaż oryginał (EN)

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, does not verify the URL defined in an attacker-controlled WSDL that is later loaded by the application. This can lead to arbitrary file write and remote code execution via webshell upload.

🤖 Analiza AI
Jak działa

Aplikacja ładuje plik WSDL (Web Services Description Language), którego URL jest kontrolowany przez atakującego, bez weryfikacji wskazanego adresu. Mechanizm absolute path traversal (CWE-36) pozwala atakującemu zmusić aplikację do zapisu dowolnego pliku w wybranej lokalizacji na serwerze. W praktyce umożliwia to przesłanie webshella, a następnie zdalne wykonanie poleceń systemowych (RCE).

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem — zapisać i uruchomić dowolny kod (webshell), co prowadzi do RCE bez konieczności posiadania jakichkolwiek poświadczeń. Możliwe jest przejęcie całego środowiska zarządzanego przez platformę RMM.

Mitygacja

Należy niezwłocznie zaktualizować Barracuda RMM do wersji 2025.1.1 lub nowszej, w której producent usunął opisaną podatność. Szczegóły patcha dostępne są w oficjalnych notatkach wydania producenta (Release Notes 2025.1.1).

Kogo dotyczy

Barracuda RMM (Barracuda Service Center) we wszystkich wersjach wcześniejszych niż 2025.1.1

Uwagi

Podatność opisana przez zespół watchTowr Labs w kontekście badań nad atakami na aplikacje .NET Framework wykorzystujące HTTP client proxy i pliki WSDL (publikacja dostępna pod adresem labs.watchtowr.com). Szczegółowa analiza techniczna dostępna w referencjach.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Barracuda Rmm

    APP
    Barracuda
    < 2025.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-34393CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM – RCE przez insecure reflection w Service Center

CVE-2025-34394CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center

CVE-2025-34395HIGH8.7ten sam produkt

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Re...

CVE-2023-2868CRITICAL9.4⚠ KEVten sam vendor

A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...

CVE-2023-7102CRITICAL9.8PL ✓ten sam vendor

Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel

CVE-2025-34392 — Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL — CRITICAL 10.0 | CVEbaza.pl