主要脆弱性情報 CVE ID: CVE-2025-3425 公開日: 2025-04-07 更新日: 2025-04-07 タイトル: .NET 逆シリアライズを介した認証不要のリモートコード実行 説明: - IntelliSpace ポータルアプリケーションは、その機能に .NET Remoting を使用しています。 - 脆弱性は、ポート 755 での逆シリアライズ脆弱性の悪用によって引き起こされます。 - サーバーは TypeFilterLevel を Full に設定しており、これにより逆シリアライズを用いたリモートコード実行が可能になります。 - 影響を受ける製品: IntelliSpace Portal バージョン 12 およびそれ以前。 CWE: CWE-502: 信頼できないデータの逆シリアライズ CVSS: - スコア: 7.3 - 深刻度: HIGH (高) - バージョン: 4.0 - ベクトル文字列: CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N 影響を受ける製品: - ベンダー: Philips - 製品: IntelliSpace Portal - 影響を受けるバージョン: 12 およびそれ以前 発見者: - Victor A Morales - Omar A Crespo 参照リンク: - https://www.cve.org/CVERecord?id=CVE-2025-3425