← voltar
CVE-2025-30406

CVE-2025-30406

CVSS 9 CRITICALEPSS 92.3%● KEVCWE-321
Em resumo

O CentreStack usa uma chave de criptografia fixa e conhecida que permite aos atacantes criar arquivos maliciosos. Quando o servidor processa esses arquivos, ele executa código arbitrário, dando aos atacantes controle total do sistema.

Detalhe técnico

Versões do CentreStack até 16.1.10296.56315 utilizam uma machineKey hardcoded para desserialização no portal, permitindo execução remota de código não autenticada. Um atacante com conhecimento da machineKey pode serializar um payload malicioso que resulta em RCE ao ser desserializado no servidor, sem exigir autenticação. A mitigação inclui atualização para 16.4.10315.56368 ou remoção manual da machineKey em portal\web.config.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Gladinet CentreStack through 16.1.10296.56315 (fixed in 16.4.10315.56368) has a deserialization vulnerability due to the CentreStack portal's hardcoded machineKey use, as exploited in the wild in March 2025. This enables threat actors (who know the machineKey) to serialize a payload for server-side deserialization to achieve remote code execution. NOTE: a CentreStack admin can manually delete the machineKey defined in portal\web.config.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Gladinet · CentreStack
PoCs públicas encontradas2
githubgithub.com/mchklt/CVE-2025-3040690githubgithub.com/W01fh4cker/CVE-2025-3040612
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gladinetsupport.s3.us-east-1.amazonaws.com/gladinet/securityadvisory-cve-2005.pdfhttps://www.centrestack.com/p/gce_latest_release.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-30406