Impatto Sistemico

Critico (77.05)

Sintesi

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-11371 che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.

Tipologia

• Information Disclosure
• Remote Code Execution

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno rilevato lo sfruttamento della vulnerabilità CVE-2025-11371 che interessa i prodotti Gladinet CentreStack e TrioFox, soluzioni di accesso remoto sicuro ai file server aziendali.

Tale vulnerabilità – di tipo “ Local File Inclusion ” e con score CVSS v3.1 pari a 6.1 – se sfruttata in combinazione con la CVE-2025-30406 – già trattata da questo CSIRT nell’ambito dell’ AL02/250415/CSIRT-ITA – potrebbe permettere ad un utente malintenzionato di accedere a file di sistema ed eseguire codice arbitrario da remoto sui dispositivi target.

In particolare, nelle versioni di CentreStack e Triofox vulnerabili alla CVE-2025-30406, una chiave macchina hardcoded (incorporata nel codice) permetteva a un attaccante di eseguire codice da remoto sfruttando una vulnerabilità di deserializzazione del ViewState . L’attaccante potrebbe quindi sfruttare la CVE-2025-11371, per recuperare la chiave macchina dal file Web.config dell’applicazione, e successivamente eseguire codice da remoto sfruttando la vulnerabilità di deserializzazione ViewState menzionata in precedenza.

Prodotti e/o versioni affette

Gladinet

• CentreStack, versione 16.7.10368.56560 e precedenti
• TrioFox, versione 16.7.10368.56560 e precedenti

Azioni di mitigazione

In attesa del rilascio di una patch, si consiglia di monitorare il sito del vendor ed applicare le azioni di mitigazione suggerite al link disponibile nella sezione Riferimenti.