漏洞概述 漏洞名称: iBaPDA 和 iBaDatCoordinator 中的反序列化漏洞 漏洞描述: 在 iBaPDA 和 iBaDatCoordinator 中发现了反序列化漏洞。受影响的软件在反序列化客户端输入时未正确限制 .NET BinaryFormatter。这可能导致攻击者触发类型混淆并在受影响的软件中执行任意代码。这与 .NET BinaryFormatter 中已知的漏洞相同。 CVSS 评分: 9.8 (Critical) CWE 编号: CWE-502 (反序列化不受信任的数据) 影响范围 受影响产品: - iBaPDA <8.14.0 - iBaPDA 8.14.0 - iBaDatCoordinator <4.0.7 - iBaDatCoordinator 4.0.7 修复方案 缓解措施: - 限制连接到 localhost。 - 在 iBaPDA 中,转到 I/O Manager - General 并停用选项 "Automatically open necessary ports in Windows Firewall"。如果此选项保持激活状态,在 iBaPDA 客户端和服务器重启后,防火墙将自动重新配置。 - 为 iBaPDA 和 iBaDatCoordinator 创建手动防火墙规则,并验证您有正确的端口配置。 - 更改后,验证所有 iBaPDA 或 iBaDatCoordinator 服务是否正常工作,并且数据采集功能正常。 修复版本: - iBaPDA v8.14.0 - iBaDatCoordinator v4.0.7 参考链接 CERTWOE 安全公告 CVE-2026-051 CSAF 公告