Yoonho Kim

**Nome do software vulnerável e versões afetadas** Dream Security PKI Security Solution versão le1.0.0.17 **Descrição** Uma vulnerabilidade na PKI Security Solution da Dream Security pode permitir a execução de comandos arbitrários devido à validação insuficiente do certificado de autorização. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um programa afetado, permitindo potencialmente a execução remota de código arbitrário em um sistema alvo. **Recomendações** Para a versão le1.0.0.17, considere aplicar a correção oficial para resolver o problema. Como solução alternativa temporária, restrinja o acesso ao mecanismo de validação do certificado de autorização para minimizar o risco de exploração. Evite usar o arquivo vulnerável `magicline4nx.exe` até que o problema seja resolvido.