Программное обеспечение Entrust Instant Financial Issuance (IFI) On Premise (ранее называвшееся CardWizard) версий 5.x, до 6.10.5 и до 6.11.1 содержит небезопасную уязвимость .NET Remoting в службе SmartCardController (DCG.SmartCardControllerService.exe). Служба регистрирует канал удаленного взаимодействия TCP с небезопасным средством форматирования/настройками, которые разрешают вызов ненадежных объектов удаленного взаимодействия. Удаленный злоумышленник, не прошедший проверку подлинности, который может получить доступ к порту удаленного взаимодействия, может вызвать открытые объекты удаленного взаимодействия для чтения произвольных файлов с сервера и принудительной исходящей аутентификации, а также может добиться записи произвольных файлов и удаленного выполнения кода с помощью известных методов эксплуатации .NET Remoting. Это может привести к раскрытию конфиденциальных данных установки и учетной записи службы, а также к компрометации затронутого хоста.
Показать оригинальное описание (английский)
Entrust Instant Financial Issuance (IFI) On Premise software (formerly referred to as CardWizard) versions 5.x, prior to 6.10.5, and prior to 6.11.1 contain an insecure .NET Remoting exposure in the SmartCardController service (DCG.SmartCardControllerService.exe). The service registers a TCP remoting channel with unsafe formatter/settings that permit untrusted remoting object invocation. A remote, unauthenticated attacker who can reach the remoting port can invoke exposed remoting objects to read arbitrary files from the server and coerce outbound authentication, and may achieve arbitrary file write and remote code execution via known .NET Remoting exploitation techniques. This can lead to disclosure of sensitive installation and service-account data and compromise of the affected host.