Plataforma
windows
Componente
batchsigncs
Corrigido em
3.318.1
A vulnerabilidade CVE-2025-7619 é uma falha de Path Traversal identificada no BatchSignCS, um aplicativo Windows desenvolvido pela WellChoose. Essa falha permite que um atacante remoto escreva arquivos arbitrários no sistema, o que pode levar à execução de código malicioso. A vulnerabilidade afeta versões do BatchSignCS entre 0 e 3.318, e a correção está disponível na versão 3.318.1.
Um atacante pode explorar essa vulnerabilidade ao induzir um usuário a visitar um site malicioso enquanto o BatchSignCS estiver em execução. Ao fazê-lo, o atacante pode escrever arquivos em qualquer local no sistema, sobrescrevendo arquivos críticos ou injetando código malicioso. O impacto potencial é a execução remota de código, comprometendo a integridade e a confidencialidade do sistema. A capacidade de escrever arquivos em locais arbitrários concede ao atacante um alto grau de controle sobre o sistema afetado, permitindo a instalação de malware, roubo de dados sensíveis e até mesmo o controle total do sistema.
A vulnerabilidade foi divulgada em 2025-07-14. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA KEV catalog) no momento da redação. A ausência de um Proof of Concept (PoC) público não elimina o risco, pois atacantes podem desenvolver suas próprias ferramentas de exploração. A pontuação CVSS de 8.8 (ALTA) indica um risco significativo.
Organizations using BatchSignCS for code signing or digital signature workflows are at significant risk. Systems with limited user awareness and those exposed to untrusted websites are particularly vulnerable. Shared hosting environments where multiple users share the same system could also amplify the impact of this vulnerability.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "BatchSignCS"}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='BatchSignCS']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to BatchSignCS. • windows / supply-chain: Monitor Windows Defender for alerts related to BatchSignCS and suspicious file write activity.
disclosure
Status do Exploit
EPSS
1.06% (percentil 77%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-7619 é atualizar o BatchSignCS para a versão 3.318.1 ou superior. Se a atualização imediata não for possível, considere desabilitar temporariamente o BatchSignCS ou restringir o acesso à rede para evitar a exploração. Implementar regras de firewall para bloquear o acesso não autorizado ao BatchSignCS também pode ajudar a reduzir o risco. Monitore logs do sistema em busca de atividades suspeitas, como tentativas de escrita de arquivos em locais inesperados.
Actualizar BatchSignCS a la última versión disponible proporcionada por el proveedor, WellChoose. Si no hay una actualización disponible, contacte al proveedor para obtener un parche o una solución alternativa. Evite visitar sitios web no confiables mientras la aplicación está en ejecución.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-7619 is a Path Traversal vulnerability in WellChoose's BatchSignCS application, allowing attackers to write arbitrary files and potentially execute code remotely.
You are affected if you are using BatchSignCS versions 0 through 3.318. Upgrade to 3.318.1 or later to mitigate the risk.
Upgrade BatchSignCS to version 3.318.1 or later. If immediate upgrade is not possible, implement network controls to block access to malicious websites.
While no active exploitation has been confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is advised.
Refer to WellChoose's official website and security advisories for the latest information and updates regarding CVE-2025-7619.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.