← voltar
CVE-2025-0994

CVE-2025-0994

CVSS 8.6 HIGHEPSS 27.4%● KEVCWE-502
Em resumo

O Trimble Cityworks permite que usuários autenticados executem código malicioso no servidor por meio de uma falha de desserialização. Isso significa que atacantes com credenciais válidas conseguem controlar o servidor e executar comandos arbitrários.

Detalhe técnico

Vulnerabilidade de desserialização insegura (CWE-502) no Trimble Cityworks (<15.8.9) e Office Companion (<23.10) permite execução remota de código autenticada em servidores IIS. O ataque requer credenciais de usuário válidas e explora o tratamento inadequado de objetos serializados para alcançar execução arbitrária de código com privilégios do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Trimble Cityworks versions prior to 15.8.9 and Cityworks with office companion versions prior to 23.10 are vulnerable to a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer’s Microsoft Internet Information Services (IIS) web server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Trimble · CityworksTrimble · Cityworks (with office companion)
PoCs públicas encontradas1
githubgithub.com/rxerium/CVE-2025-09944
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://learn.assetlifecycle.trimble.com/i/1532182-cityworks-customer-communication-2025-02-05-docx/0?https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0994https://www.cisa.gov/news-events/ics-advisories/icsa-25-037-04