Soonchan Hwang

**Nome do software vulnerável e versões afetadas** RAONWIZ K Upload versões 2018.0.2.51 e anteriores **Descrição** A vulnerabilidade permite que um invasor modifique argumentos no módulo de atualização, especificamente no arquivo web.js, devido à ausência de uma verificação de integridade durante o processamento da atualização automática. Isso pode levar ao download de uma DLL aleatória e à sua subsequente injeção. **Recomendações** Para as versões 2018.0.2.51 e anteriores do RAONWIZ K Upload, considere desativar o recurso de atualização automática até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao módulo de atualização, especificamente ao arquivo web.js, para minimizar o risco de injeção de DLL.