Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12416

Опубликовано: 26 сент. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки .NET Remoting интерфейса администрирования программного обеспечения для печати Watchdoc связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного API-запроса

Вендор

Doxense

Наименование ПО

Watchdoc

Версия ПО

до 6.1.1 (Watchdoc)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование механизма «белых списков» для разрешения доступа к уязвимому программному обеспечению по 5744 сетевому порту только с IIS-серверов;
- использование нестандартных сетевых портов для работы программного обеспечения для печати Watchdoc;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика;
- ограничение доступа из внешних сетей (Интернет);
- использование SIEM-систем для отслеживания событий, связанных с выполнением действий с обработкой API-запросов.
Использование рекомендаций:
https://doc.doxense.com/Watchdoc/J_Securite/cve-2025-58384.htm

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00926
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-58384

CVSS3: 10
nvd
4 месяца назад

In DOXENSE WATCHDOC before 6.1.1.5332, Deserialization of Untrusted Data can lead to remote code execution through the .NET Remoting library in the Watchdoc administration interface.

github логотип

GHSA-j457-75mv-2p7m

CVSS3: 10
github
4 месяца назад

In DOXENSE WATCHDOC before 6.1.1.5332, Deserialization of Untrusted Data can lead to remote code execution through the .NET Remoting library in the Watchdoc administration interface.

EPSS

Процентиль: 76%
0.00926
Низкий

10 Critical

CVSS3

10 Critical

CVSS2