Hyland Onbase远程RCE漏洞CVE-2025-34153

Hyland OnBase 是 Hyland Software 公司推出的一款企业内容管理（ECM）解决方案，旨在帮组织优化文档管理、业务流程和团队协作。

一、基本情况

Hyland OnBase是当今市场上最灵活和最全面的ECM产品之一，该产品能够实现使用户能够随着需求变化和业务发展而扩展其解决方案。

OnBase不仅是为部门量身定制的，对企业来说也是全面的，该解决方案为您提供当前需要同时也能满足随着时间推移您公司发展的需求。

栋科技漏洞库关注到17.0.2.87之前的Hyland OnBase版本中存在安全漏洞，该漏洞已被追踪为CVE-2025-34153，漏洞CVSS 4.0评分10。

二、漏洞分析

CVE-2025-34153漏洞是17.0.2.87之前的Hyland OnBase版本中存在的一个容易通过不安全的反序列化在上执行未经身份验证的远程代码。

6031端口注册的NET Remoting TCP受未经身份验证反序列化漏洞影响，允许攻击者在NT AUTHORITY\SYSTEM上下文中执行任意代码。

漏洞导致最高权限的Windows帐户NT AUTHORITY\SYSTEM的上下文中执行远程代码，导致安装OnBase Timers服务底层系统完全受损。

三、POC概念验证

使用ysoserial.exe，BinaryFormatter反序列化负载与小工具TypeConfusedDelegate一起生成，以触发服务器上的远程代码执行。

概念证明提供的命令将使远程服务器在本地执行“whoami”命令，并将当前运行服务帐户命令输出存储到“C:\temp\whami.txt”的文件中。

管理员已设置登录后刷新可查看

使用ExploitRemotingService.exe，从ysoserial.exe生成的base64编码的有效负载作为参数传递，并作为原始反序列化有效负载发送到。

NET Remoting TCP信道在端口6031上与已知的在Hyland.Core.Timers.dll注册的URI终结点TimerServer连接。

管理员已设置登录后刷新可查看

四、影响范围

Hyland OnBase < 17.0.2.87（other versions may be affected）

五、修复建议

Hyland OnBase 24.1（earlier versions may contain a fix）

六、参考链接

管理员已设置登录后刷新可查看