| Titre | Vulnérabilité critique dans Trimble Cityworks Server AMS |
| Numéro de Référence | Numéro de Référence 52491002/25 |
| Date de publication | Date de publication 10 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Cityworks (Toutes les versions antérieures à 15.8.9)
Trimble a publié des mises à jour de sécurité concernant une vulnérabilité critique de désérialisation (CVE-2025-0994) affectant son Cityworks Server AMS (Asset Management System). L’exploitation de cette faille permet à un attaquant d'exécuter du code à distance contre le serveur web Microsoft Internet Information Services (IIS) d'un client. CISA confirme que cette faille est activement exploitée.
Veuillez se référer au bulletin de sécurité Trimble du 05 Février 2025, afin d’installer les dernières mises à jour.
Exécution du code arbitraire à distance
Bulletin de sécurité Trimble du 05 Février 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
