CVE-2025-0425— Cordaware bestinformed 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-0425の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Local Privilege Escalation via Config Manipulation
ソース: NVD (National Vulnerability Database)
脆弱性説明
Via the GUI of the "bestinformed Infoclient", a low-privileged user is by default able to change the server address of the "bestinformed Server" to which this client connects. This is dangerous as the "bestinformed Infoclient" runs with elevated permissions ("nt authority\system"). By changing the server address to a malicious server, or a script simulating a server, the user is able to escalate his privileges by abusing certain features of the "bestinformed Web" server. Those features include: * Pushing of malicious update packages * Arbitrary Registry Read as "nt authority\system" An attacker is able to escalate his privileges to "nt authority\system" on the Windows client running the "bestinformed Infoclient". This attack is not possible if a custom configuration ("Infoclient.ini") containing the flags "ShowOnTaskbar=false" or "DisabledItems=stPort,stAddress" is deployed.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
系统设置或配置在外部可控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cordaware bestinformed 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cordaware bestinformed是德国Cordaware公司的一套群发通知系统。 Cordaware bestinformed存在安全漏洞,该漏洞源于服务器地址修改权限问题,可能导致本地权限提升至SYSTEM。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cordaware | bestinformed Infoclient | 0 ~ 6.3.7.0 | - |
II. CVE-2025-0425の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-0425のインテリジェンス情報
请登录查看更多情报信息。
- Changelog > Infoclient > Version 6.3.8.1vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-0425
Same Patch Batch · Cordaware · 2025-02-18 · 4 CVEs total
| CVE-2025-0422 | Authenticated Remote Code Execution via ScriptVar | |
| CVE-2025-0423 | Multiple Unauthenticated Stored Cross-Site Scripting | |
| CVE-2025-0424 | Multiple Authenticated Stored Cross-Site Scripting |
IV. 関連脆弱性
同じ弱点: CWE-15
- CVE-2026-43531
OpenClaw < 2026.4.9 - Environment Variable Injection via Wor - CVE-2026-41384
OpenClaw < 2026.3.24 - Environment Variable Injection via Wo - CVE-2026-41294
OpenClaw < 2026.3.28 - Environment Variable Injection via CW - CVE-2026-0232
Cortex XDR Agent: Local Administrator can disable the agent - CVE-2026-35650
OpenClaw < 2026.3.22 - Environment Variable Override Bypass
V. CVE-2025-0425へのコメント
まだコメントはありません