Wojciech Giełda

**Nome do Software Vulnerável e Versões Afetadas** KS-SOMED módulo KSPLUPDFTP.exe versões anteriores a 30.00.00.056 KS-SOMED módulo ANEKSKLIENT.EXE versões anteriores a 29.00.02.026 **Description** O uso de credenciais codificadas permite que um invasor não autorizado obtenha acesso ao servidor FTP que hospeda os pacotes de atualização do aplicativo. Um invasor utilizando essas credenciais poderia carregar um arquivo de atualização malicioso, que então poderia ser distribuído e instalado em máquinas de clientes como uma atualização legítima. **Recommendations** Atualize o KSPLUPDFTP.exe para a versão 30.00.00.056 ou posterior. Atualize o ANEKSKLIENT.EXE para a versão 29.00.02.026 ou posterior. Remova as credenciais codificadas do código e modifique o processo de atualização.

**Nome do Software Vulnerável e Versões Afetadas** Comarch ERP Optima versões anteriores a 2026.4 **Descrição** O cliente conecta-se a um banco de dados usando uma conta com altos privilégios, independentemente da conta de aplicativo usada para login. Um invasor local que controle o processo do cliente pode realizar o dump de sua memória para extrair credenciais, permitindo acesso privilegiado ao banco de dados. Para isso, o aplicativo cliente deve estar previamente configurado, embora não seja necessário que um usuário esteja logado. **Recomendações** Atualize para a versão 2026.4.

**Nome do Software Vulnerável e Versões Afetadas** Comarch ERP Optima versões anteriores a 2026.4 **Descrição** O cliente utiliza uma senha codificada (hard-coded) para um usuário do banco de dados que não pode ser alterada. Isso permite que um invasor remoto obtenha acesso ao banco de dados com privilégios elevados, o que pode incluir a capacidade de executar comandos do sistema no servidor. **Recomendações** Atualizar para a versão 2026.4.

**Name of the Vulnerable Software and Affected Versions** KlinikaXP versions prior to 5.39.01.01 KlinikaXP Insertino versions prior to 3.1.0.1 **Description** The use of hard-coded credentials in KlinikaXP and KlinikaXP Insertino allowed an unauthorized attacker access to internal services, including the FTP server hosting application updates. An attacker could upload a malicious update file, potentially distributing and installing it on client machines as a legitimate update. **Recommendations** Update KlinikaXP to version 5.39.01.01 or later. Update KlinikaXP Insertino to version 3.1.0.1 or later. Rotate previously exposed credentials.