← volver
CVE-2025-0994

CVE-2025-0994

CVSS 8.6 HIGHEPSS 27.4%● KEVCWE-502
En resumen

Trimble Cityworks permite que usuarios autenticados ejecuten código malicioso en el servidor a través de una vulnerabilidad de deserialización. Esto significa que atacantes con credenciales válidas pueden controlar el servidor y ejecutar comandos arbitrarios.

Detalle técnico

Vulnerabilidad de deserialización insegura (CWE-502) en Trimble Cityworks (<15.8.9) y Office Companion (<23.10) permite ejecución remota de código autenticada en servidores IIS. El ataque requiere credenciales de usuario válidas y explota el manejo inadecuado de objetos serializados para lograr ejecución arbitraria de código con privilegios del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Trimble Cityworks versions prior to 15.8.9 and Cityworks with office companion versions prior to 23.10 are vulnerable to a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer’s Microsoft Internet Information Services (IIS) web server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Trimble · CityworksTrimble · Cityworks (with office companion)
PoCs públicas encontradas1
githubgithub.com/rxerium/CVE-2025-09944
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://learn.assetlifecycle.trimble.com/i/1532182-cityworks-customer-communication-2025-02-05-docx/0?https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0994https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-04