Plataforma
windows
Componente
safepc-enterprise
Corrigido em
V7.0.1
5.0.1
O CVE-2025-11020 representa uma vulnerabilidade de Execução Remota de Código (RCE) no software SafePC Enterprise. Um atacante pode explorar essa falha para obter informações do servidor e, potencialmente, executar código malicioso. Essa vulnerabilidade afeta as versões 7.0.0.0 a 7.0.0.0 do SafePC Enterprise em ambientes Windows e Linux. A correção para essa vulnerabilidade está disponível na versão 7.0.1.
A exploração bem-sucedida do CVE-2025-11020 pode permitir que um atacante obtenha controle total sobre o sistema afetado. Inicialmente, a vulnerabilidade de Path Traversal pode ser utilizada para obter informações sensíveis do servidor. Em seguida, essa informação pode ser usada para injetar código SQL, comprometendo a integridade do banco de dados. A possibilidade de upload de arquivos com tipos perigosos agrava ainda mais o impacto, permitindo a instalação de malware ou a execução de comandos arbitrários. O potencial de dano é significativo, podendo levar à perda de dados, interrupção de serviços e comprometimento da confidencialidade das informações.
O CVE-2025-11020 foi publicado em 2 de outubro de 2025. A probabilidade de exploração é considerada média, dada a combinação de Path Traversal e SQL Injection, que são técnicas bem conhecidas e exploradas. Não há evidências de que essa vulnerabilidade esteja sendo ativamente explorada em campanhas direcionadas, mas a disponibilidade de informações sobre a vulnerabilidade aumenta o risco de exploração oportunista. É recomendável monitorar as fontes de inteligência de ameaças para detectar qualquer atividade suspeita relacionada a essa vulnerabilidade.
Organizations utilizing SafePC Enterprise, particularly those with older versions (7.0.0.0) and those with lax file upload policies or inadequate input validation, are at significant risk. Shared hosting environments where multiple users share the same SafePC Enterprise instance are also particularly vulnerable, as a compromise of one user's account could lead to broader system compromise.
• windows / supply-chain:
Get-Process -Name SafePCEnterprise | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*SafePCEnterprise*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='SafePCEnterprise']]]'• linux / server:
journalctl -u SafePCEnterprise | grep -i "path traversal"• linux / server:
lsof -i :8080 | grep SafePCEnterprisedisclosure
patch
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2025-11020 é a atualização imediata para a versão 7.0.1 do SafePC Enterprise. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a restrição de acesso ao servidor, a implementação de regras de firewall para bloquear tráfego malicioso e a configuração de um sistema de detecção de intrusão (IDS) para monitorar atividades suspeitas. Além disso, revise as configurações de upload de arquivos para garantir que apenas tipos de arquivos seguros sejam permitidos. Após a atualização, confirme a correção executando uma varredura de vulnerabilidades e verificando os logs do sistema em busca de atividades anormais.
Actualice MarkAny SafePC Enterprise a la versión 7.0.1 o posterior. Esto corregirá las vulnerabilidades de Path Traversal, SQL Injection y Unrestricted Upload of File with Dangerous Type. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-11020 is a Remote Code Execution vulnerability in SafePC Enterprise versions 7.0.0.0–7.0.0.0, allowing attackers to exploit Path Traversal and SQL Injection to potentially upload and execute malicious files.
If you are using SafePC Enterprise version 7.0.0.0 or earlier, you are potentially affected by this vulnerability. Upgrade to version 7.0.1 to mitigate the risk.
The recommended fix is to upgrade SafePC Enterprise to version 7.0.1 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file uploads and validating inputs.
While no active exploitation has been publicly confirmed, the vulnerability's severity and potential impact suggest it could become a target for attackers.
Please refer to the SafePC Enterprise official website or security advisory channels for the latest information and updates regarding CVE-2025-11020.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.