CRITICAL🇬🇧 English

CVE-2025-34393

Barracuda RMM – RCE przez insecure reflection w Service Center

CVSS 10.0v4.0pub. 2025-12-10upd. 2025-12-23

Krytyczna podatność w komponencie Barracuda Service Center (rozwiązanie RMM) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Wynika z braku prawidłowej weryfikacji nazwy kontrolowanej przez atakującego usługi WSDL, co prowadzi do insecure reflection.

Pokaż oryginał (EN)

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, does not correctly verify the name of an attacker-controlled WSDL service, leading to insecure reflection. This can result in remote code execution through either invocation of arbitrary methods or deserialization of untrusted types.

🤖 Analiza AI
Jak działa

Barracuda Service Center (wchodzący w skład rozwiązania RMM) nie weryfikuje poprawnie nazwy usługi WSDL dostarczonej przez atakującego. Błąd ten (CWE-470 – Use of Externally-Controlled Input to Select Classes or Code) pozwala na insecure reflection, czyli dynamiczne wywołanie dowolnych metod lub deserializację niezaufanych typów. Atakujący zdalny, bez uwierzytelnienia i bez konieczności interakcji ze strony użytkownika, może dostarczyć spreparowane dane do komponentu, doprowadzając do wykonania arbitralnego kodu na serwerze.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem, na którym działa Barracuda Service Center, poprzez zdalne wykonanie kodu (RCE) – zarówno przez wywołanie dowolnych metod, jak i deserializację niezaufanych typów. Ze względu na wysoki wpływ na poufność, integralność i dostępność zarówno systemu docelowego, jak i systemów powiązanych, skutki kompromitacji mogą objąć całą zarządzaną infrastrukturę klientów MSP.

Mitygacja

Należy niezwłocznie zaktualizować Barracuda RMM do wersji 2025.1.1 lub nowszej. Szczegółowe informacje o łatce dostępne są w oficjalnych notach wydania producenta pod adresem: https://download.mw-rmm.barracudamsp.com/PDF/2025.1.1/RN_BRMM_2025.1.1_EN.pdf

Kogo dotyczy

Barracuda RMM (Barracuda Service Center) we wszystkich wersjach wcześniejszych niż 2025.1.1

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Barracuda Rmm

    APP
    Barracuda
    < 2025.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2025-34392CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM: path traversal i RCE przez niezweryfikowany URL w WSDL

CVE-2025-34394CRITICAL10.0PL ✓ten sam produkt

Barracuda RMM — RCE przez deserializację .NET Remoting w Service Center

CVE-2025-34395HIGH8.7ten sam produkt

Barracuda Service Center, as implemented in the RMM solution, in versions prior to 2025.1.1, exposes a .NET Re...

CVE-2023-2868CRITICAL9.4⚠ KEVten sam vendor

A remote command injection vulnerability exists in the Barracuda Email Security Gateway (appliance form factor...

CVE-2023-7102CRITICAL9.8PL ✓ten sam vendor

Wstrzyknięcie parametrów w Barracuda ESG przez podatną bibliotekę Spreadsheet-ParseExcel

CVE-2025-34393 — Barracuda RMM – RCE przez insecure reflection w Service Center — CRITICAL 10.0 | CVEbaza.pl