CVE-2025-10640

Nome do Software Vulnerável e Versões Afetadas Versões do WorkExaminer (versões afetadas não especificadas)

Descrição Um atacante não autenticado que obtenha acesso à porta TCP 12306 do servidor WorkExaminer pode contornar a solicitação de login devido à ausência de verificações de autenticação no lado do servidor. Isso concede acesso administrativo ao servidor WorkExaminer e a todos os dados sensíveis de monitoramento, incluindo capturas de tela e teclas pressionadas de todos os usuários. O console WorkExaminer Professional, utilizado para acesso administrativo, utiliza um protocolo personalizado para chamar um procedimento armazenado no banco de dados MSSQL. O servidor não valida o valor de retorno dessa chamada, confiando em vez disso na validação no lado do cliente, a qual pode ser contornada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.