CVE-2021-26606

Dream Security PKI Security Solution versão le1.0.0.17

Uma vulnerabilidade na PKI Security Solution da Dream Security pode permitir a execução de comandos arbitrários devido à validação insuficiente do certificado de autorização. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um programa afetado, permitindo potencialmente a execução remota de código arbitrário em um sistema alvo.

Para a versão le1.0.0.17, considere aplicar a correção oficial para resolver o problema. Como solução alternativa temporária, restrinja o acesso ao mecanismo de validação do certificado de autorização para minimizar o risco de exploração. Evite usar o arquivo vulnerável magicline4nx.exe até que o problema seja resolvido.