W produkcie DOXENSE WATCHDOC w wersjach przed 6.1.1.5332 istnieje podatność deserializacji niezaufanych danych (CWE-502), umożliwiająca zdalne wykonanie kodu bez uwierzytelnienia. Krytyczna ocena CVSS 10.0 oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
In DOXENSE WATCHDOC before 6.1.1.5332, Deserialization of Untrusted Data can lead to remote code execution through the .NET Remoting library in the Watchdoc administration interface.
Podatność wykorzystuje mechanizm .NET Remoting w interfejsie administracyjnym aplikacji WATCHDOC. Atakujący może przesłać specjalnie spreparowane, złośliwe dane serializowane do podatnego punktu końcowego. Biblioteka .NET Remoting deserializuje te dane bez odpowiedniej walidacji, co pozwala na wykonanie dowolnego kodu w kontekście serwera. Brak wymogu uwierzytelnienia oraz sieciowy wektor ataku (AV:N, PR:N, UI:N) sprawiają, że exploit jest wyjątkowo łatwy do przeprowadzenia.
Atakujący może uzyskać pełną kontrolę nad serwerem — wykonać dowolny kod (RCE), uzyskać dostęp do poufnych danych, modyfikować konfigurację systemu lub całkowicie wyłączyć usługę. Zakres oddziaływania wykracza poza atakowany komponent (S:C), co stwarza ryzyko lateral movement w sieci.
Należy natychmiast zaktualizować DOXENSE WATCHDOC do wersji 6.1.1.5332 lub nowszej. Patche i aktualizacje dostępne są pod adresem https://update.doxense.com/. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP poprzez firewall lub segmentację sieci.
DOXENSE WATCHDOC we wszystkich wersjach przed 6.1.1.5332
Producent opublikował dedykowaną stronę podatności pod adresem https://doc.doxense.com/Watchdoc/J_Securite/cve-2025-58384.htm. Maksymalny wynik CVSS 10.0 oraz wektor wskazujący brak wymagań co do uwierzytelnienia i interakcji użytkownika czynią tę podatność szczególnie niebezpieczną w środowiskach z interfejsem administracyjnym dostępnym z sieci.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H