Plateforme
windows
Composant
safepc-enterprise
Corrigé dans
V7.0.1
5.0.1
La vulnérabilité CVE-2025-11020 est une faille d'exécution à distance de code (RCE) affectant SafePC Enterprise. Cette vulnérabilité permet à un attaquant d'exploiter des faiblesses de traversal de chemin pour mener une injection SQL et télécharger des fichiers dangereux. Les versions concernées sont 7.0.0.0 à 7.0.0.0, et les versions antérieures à 7.0.1 ainsi que les versions 5... Une mise à jour vers la version 7.0.1 est disponible pour corriger cette faille.
L'exploitation réussie de cette vulnérabilité permet à un attaquant d'obtenir des informations sensibles du serveur, notamment des données stockées dans la base de données via l'injection SQL. Le téléchargement de fichiers dangereux pourrait également permettre l'exécution de code malveillant sur le système cible, compromettant ainsi la confidentialité, l'intégrité et la disponibilité des données. Un attaquant pourrait potentiellement établir une persistance sur le système et effectuer des mouvements latéraux au sein du réseau, en exploitant d'autres vulnérabilités ou en utilisant des identifiants compromis. Le rayon d'impact de cette vulnérabilité est donc potentiellement élevé, affectant l'ensemble des données et des services hébergés sur le serveur SafePC Enterprise.
La vulnérabilité CVE-2025-11020 a été rendue publique le 2 octobre 2025. Il n'y a pas d'indications d'une présence sur le KEV (CISA Known Exploited Vulnerabilities) à ce jour. La probabilité d'exploitation est considérée comme moyenne, compte tenu de la nature de la vulnérabilité (RCE) et de la disponibilité potentielle de preuves de concept (PoC). Il est conseillé de surveiller les sources d'informations sur les menaces pour détecter toute activité malveillante liée à cette vulnérabilité.
Organizations utilizing SafePC Enterprise, particularly those with older versions (7.0.0.0) and those with lax file upload policies or inadequate input validation, are at significant risk. Shared hosting environments where multiple users share the same SafePC Enterprise instance are also particularly vulnerable, as a compromise of one user's account could lead to broader system compromise.
• windows / supply-chain:
Get-Process -Name SafePCEnterprise | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*SafePCEnterprise*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='SafePCEnterprise']]]'• linux / server:
journalctl -u SafePCEnterprise | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep SafePCEnterprisedisclosure
patch
Statut de l'Exploit
EPSS
0.04% (percentile 12%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour SafePC Enterprise vers la version 7.0.1 ou supérieure. Si la mise à jour n'est pas immédiatement possible, des mesures temporaires peuvent être envisagées. Il est recommandé de restreindre l'accès au serveur SafePC Enterprise et de mettre en place des règles de pare-feu pour bloquer les tentatives d'accès non autorisées. La configuration de systèmes de détection d'intrusion (IDS) et de prévention d'intrusion (IPS) peut également aider à identifier et à bloquer les attaques potentielles. En attendant la mise à jour, surveillez attentivement les journaux du serveur pour détecter toute activité suspecte.
Actualice MarkAny SafePC Enterprise a la versión 7.0.1 o posterior. Esto corregirá las vulnerabilidades de Path Traversal, SQL Injection y Unrestricted Upload of File with Dangerous Type. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre la actualización.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-11020 is a Remote Code Execution vulnerability in SafePC Enterprise versions 7.0.0.0–7.0.0.0, allowing attackers to exploit Path Traversal and SQL Injection to potentially upload and execute malicious files.
If you are using SafePC Enterprise version 7.0.0.0 or earlier, you are potentially affected by this vulnerability. Upgrade to version 7.0.1 to mitigate the risk.
The recommended fix is to upgrade SafePC Enterprise to version 7.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file uploads and validating inputs.
While no active exploitation has been publicly confirmed, the vulnerability's severity and potential impact suggest it could become a target for attackers.
Please refer to the SafePC Enterprise official website or security advisory channels for the latest information and updates regarding CVE-2025-11020.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.