漏洞概述 漏洞ID: VDE-2026-051 CVE编号: CVE-2026-8024 漏洞描述: 在ibaPDA和ibaDatCoordinator中发现了反序列化漏洞。受影响的应用程序在反序列化客户端输入时未正确限制.NET BinaryFormatter,这可能导致类型混淆并执行任意代码。 影响范围 远程代码执行 (RCE): 漏洞允许攻击者在服务用户账户下执行远程代码,从而导致权限提升。 受影响产品: - ibaDatCoordinator: 版本 >=1.0.0 且 =1.0.0 且 General并停用“Automatically open necessary ports in Windows Firewall”选项。 - 删除或停用所有针对ibaPDA/ibaDatCoordinator客户端和服务器的入站防火墙规则。 - 创建手动防火墙规则以配置正确的端口。 - 验证所有ibaPDA或ibaDatCoordinator服务是否正常工作,并确保数据采集功能正常。 修复措施: - 更新到以下固定版本: - ibaPDA v8.14.0 - ibaDatCoordinator v4.0.7 其他信息 发布日期: 2026年6月17日 最后更新日期: 2026年6月17日 供应商: iba AG 外部ID: VDE-2026-051 CSAF文档: 可下载 致谢 CERT@VDE负责协调。 Tenable的安全研究人员负责报告。 修订历史 版本: 1.0.0 日期: 2026年6月17日 摘要: 初始版本 --- 注意: 页面中未包含POC代码或利用代码。