CVE-2025-3621

Remote Code Execution in ProTNS ActADUR

CVSS 9.4 CRITICALEPSS 0.8%CWE-1327 CWE-287 CWE-77 CWE-798

Em resumo

O servidor ActADUR da ProTNS possui falhas críticas que permitem aos atacantes executar código malicioso remotamente em sistemas afetados. As vulnerabilidades resultam de validação inadequada de entrada, senhas codificadas, autenticação fraca e vinculação de rede irrestrita.

Detalhe técnico

Múltiplas vulnerabilidades no ActADUR v2.0.1.9 e anteriores permitem execução remota de código: injeção de comando via parâmetros de entrada não validados, credenciais codificadas permitindo acesso não autorizado, mecanismos de autenticação inadequados e vinculação a endereços IP irrestritos (0.0.0.0). Um atacante não autenticado ou com baixos privilégios pode explorar essas falhas para alcançar execução arbitrária de código no sistema. A remediação requer atualização para v2.0.2.0 ou posterior.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Vulnerabilities* in ActADUR local server product, developed and maintained by ProTNS, allows Remote Code Inclusion on host systems. * vulnerabilities: * Improper Neutralization of Special Elements used in a Command ('Command Injection') * Use of Hard-coded Credentials * Improper Authentication * Binding to an Unrestricted IP Address The vulnerability has been rated as critical.This issue affects ActADUR: from v2.0.1.9 before v2.0.2.0., hence updating to version v2.0.2.0. or above is required.

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L

Produtos afetados

ProTNS · ActADUR

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.protns.com/53