CVE-2025-8875
Insecure Deserialization Vulnerability
Em resumo
O N-able N-central possui uma falha crítica na forma como processa dados não confiáveis, permitindo que um atacante com acesso local execute código malicioso no sistema. Isso poderia dar aos atacantes controle total sobre o computador afetado.
Detalhe técnico
A vulnerabilidade decorre da desserialização insegura (CWE-502) de dados não confiáveis no N-able N-central versões anteriores à 2025.3.1, permitindo execução arbitrária de código através de objetos serializados malformados acessíveis a usuários locais. A exploração requer acesso local e resulta em execução de código arbitrário com privilégios do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data vulnerability in N-able N-central allows Local Execution of Code.This issue affects N-central: before 2025.3.1.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
N-able · N-centralPoCs públicas encontradas — 1
githubgithub.com/rxerium/CVE-2025-8875-CVE-2025-8876★ 21⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →