CVE-2025-10639

Nome do Software Vulnerável e Versões Afetadas WorkExaminer Professional (versões afetadas não especificadas)

Descrição A instalação do servidor WorkExaminer Professional inclui um servidor FTP escutando na porta TCP 12304 para receber logs de clientes. Um atacante com acesso de rede a esta porta pode utilizar credenciais fracas e embutidas para fazer login no servidor FTP. A autenticação bem-sucedida permite ao atacante modificar ou ler dados e arquivos de log. A execução remota de código como NT AuthoritySYSTEM no servidor é possível através da substituição de binários de serviço acessíveis localizados no diretório de instalação do WorkExaminer, como "C:Program Files (x86)Work Examiner Professional Server".

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.