Plataforma
windows
Componente
safepc-enterprise
Corregido en
V7.0.1
5.0.1
La vulnerabilidad CVE-2025-11020 es una falla de Ejecución Remota de Código (RCE) presente en SafePC Enterprise. Un atacante puede aprovechar una vulnerabilidad de Recorrido de Directorio para obtener información del servidor y posteriormente explotar una inyección SQL, así como la posibilidad de subir archivos de tipo peligroso. Esta vulnerabilidad afecta a las versiones 7.0.0.0 a 7.0.0.0 de SafePC Enterprise en Windows y Linux, y ha sido solucionada en la versión 7.0.1.
La explotación exitosa de CVE-2025-11020 permite a un atacante ejecutar código arbitrario en el sistema vulnerable. El atacante podría obtener control total sobre el servidor, comprometer datos confidenciales, instalar malware o utilizar el sistema como punto de apoyo para ataques a otros sistemas en la red. La combinación de Recorrido de Directorio, inyección SQL y subida de archivos peligrosos amplía significativamente el impacto potencial, permitiendo al atacante escalar privilegios y evadir controles de seguridad. La capacidad de subir archivos peligrosos podría permitir la ejecución de código malicioso directamente en el servidor, sin necesidad de una inyección SQL compleja.
La vulnerabilidad CVE-2025-11020 fue publicada el 2 de octubre de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la combinación de la alta severidad (CVSS 8.8) y la disponibilidad de técnicas de explotación conocidas (Recorrido de Directorio, inyección SQL, subida de archivos) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso.
Organizations utilizing SafePC Enterprise, particularly those with older versions (7.0.0.0) and those with lax file upload policies or inadequate input validation, are at significant risk. Shared hosting environments where multiple users share the same SafePC Enterprise instance are also particularly vulnerable, as a compromise of one user's account could lead to broader system compromise.
• windows / supply-chain:
Get-Process -Name SafePCEnterprise | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*SafePCEnterprise*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='SafePCEnterprise']]]'• linux / server:
journalctl -u SafePCEnterprise | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep SafePCEnterprisedisclosure
patch
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-11020 es actualizar SafePC Enterprise a la versión 7.0.1 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización a la versión 7.0.1 no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso a los directorios sensibles y valide rigurosamente todas las entradas de usuario para prevenir ataques de Recorrido de Directorio e inyección SQL. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear intentos de subida de archivos sospechosos. Revise y endurezca las configuraciones de seguridad del servidor para limitar el impacto potencial de una explotación exitosa.
Actualice MarkAny SafePC Enterprise a la versión 7.0.1 o posterior. Esto corregirá las vulnerabilidades de Path Traversal, SQL Injection y Unrestricted Upload of File with Dangerous Type. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-11020 is a Remote Code Execution vulnerability in SafePC Enterprise versions 7.0.0.0–7.0.0.0, allowing attackers to exploit Path Traversal and SQL Injection to potentially upload and execute malicious files.
If you are using SafePC Enterprise version 7.0.0.0 or earlier, you are potentially affected by this vulnerability. Upgrade to version 7.0.1 to mitigate the risk.
The recommended fix is to upgrade SafePC Enterprise to version 7.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file uploads and validating inputs.
While no active exploitation has been publicly confirmed, the vulnerability's severity and potential impact suggest it could become a target for attackers.
Please refer to the SafePC Enterprise official website or security advisory channels for the latest information and updates regarding CVE-2025-11020.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.