Mijo Mišić

Pesquisador deCombis d.o.o.
#19872de 53,639
13.1CVSS total
Vulnerabilidades · 2
Média
2
PT-2026-45398
6.4
2026-06-01
Pdbm · Pdbm · CVE-2026-25600
**Nome do Software Vulnerável e Versões Afetadas** PDBM (versões afetadas não especificadas) **Descrição** O aplicativo utiliza um segredo estático e codificado no executável PDBM.exe para suas rotinas de criptografia. Esse segredo é utilizado pela função responsável por descriptografar credenciais armazenadas no arquivo de configuração. Um invasor com privilégios locais pode extrair esse segredo constante do binário para descriptografar a senha armazenada. Como a conta de usuário associada é configurada com privilégios administrativos, isso permite acesso total à interface de gerenciamento e às funções operacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2026-29511
6.7
2026-04-01
Metronik · Mepis Rm · CVE-2026-25601
Name of the Vulnerable Software and Affected Versions MEPIS RM (affected versions not specified) Description A security issue was found in MEPIS RM, an industrial software product by Metronik. The software includes a hardcoded cryptographic key within the `Mx.Web.ComponentModel.dll` component. When the option to store domain passwords is enabled, this key is used to encrypt user passwords before they are stored in the application’s database. An attacker with the necessary privileges to access the database could extract the encrypted passwords, decrypt them using the embedded key, and gain unauthorized access to the associated ICS/OT environment. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.