Platform
windows
Component
batchsigncs
Opgelost in
3.318.1
CVE-2025-7619 beschrijft een Path Traversal kwetsbaarheid in BatchSignCS, een Windows achtergrondapplicatie van WellChoose. Een succesvolle exploitatie kan leiden tot het schrijven van willekeurige bestanden op het systeem, wat potentieel kan resulteren in code-uitvoering. Deze kwetsbaarheid treft versies van BatchSignCS tussen 0 en 3.318. Een patch is beschikbaar in versie 3.318.1.
Deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om, via een kwaadaardige website, willekeurige bestanden op het systeem te schrijven. Dit kan misbruikt worden om configuratiebestanden te overschrijven, malware te installeren of zelfs code direct uit te voeren. De impact is aanzienlijk, aangezien de aanvaller controle kan krijgen over het systeem. Het potentieel voor code-uitvoering maakt dit een kritieke kwetsbaarheid die onmiddellijke aandacht vereist. Een succesvolle exploitatie kan leiden tot volledige systeemcompromittering en dataverlies.
Er is momenteel geen publieke proof-of-concept (POC) beschikbaar voor deze kwetsbaarheid. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend op moment van schrijven). De publicatie datum van de CVE (2025-07-14) suggereert dat de kwetsbaarheid recent is ontdekt en er mogelijk nog geen actieve campagnes bekend zijn, maar dit kan snel veranderen.
Organizations using BatchSignCS for code signing or digital signature workflows are at significant risk. Systems with limited user awareness and those exposed to untrusted websites are particularly vulnerable. Shared hosting environments where multiple users share the same system could also amplify the impact of this vulnerability.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "BatchSignCS"}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='BatchSignCS']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to BatchSignCS. • windows / supply-chain: Monitor Windows Defender for alerts related to BatchSignCS and suspicious file write activity.
disclosure
Exploit Status
EPSS
1.06% (77% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het updaten van BatchSignCS naar versie 3.318.1 of hoger. Indien een directe upgrade niet mogelijk is, kan het tijdelijk blokkeren van toegang tot verdachte websites helpen om de aanval te voorkomen. Gebruik een Web Application Firewall (WAF) om pogingen tot het schrijven van bestanden buiten de toegestane directory's te detecteren en te blokkeren. Controleer de BatchSignCS configuratie op ongebruikelijke instellingen die de kwetsbaarheid kunnen verergeren. Na de upgrade, controleer de systeemlogboeken op verdachte activiteiten die gerelateerd zijn aan BatchSignCS.
Actualizar BatchSignCS a la última versión disponible proporcionada por el proveedor, WellChoose. Si no hay una actualización disponible, contacte al proveedor para obtener un parche o una solución alternativa. Evite visitar sitios web no confiables mientras la aplicación está en ejecución.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-7619 is a Path Traversal vulnerability in WellChoose's BatchSignCS application, allowing attackers to write arbitrary files and potentially execute code remotely.
You are affected if you are using BatchSignCS versions 0 through 3.318. Upgrade to 3.318.1 or later to mitigate the risk.
Upgrade BatchSignCS to version 3.318.1 or later. If immediate upgrade is not possible, implement network controls to block access to malicious websites.
While no active exploitation has been confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is advised.
Refer to WellChoose's official website and security advisories for the latest information and updates regarding CVE-2025-7619.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.