PT-2025-53675 · Kings Information & Network · Kess Enterprise

CVE-2025-15065

·

Publicado

2025-12-29

·

Atualizado

2025-12-31

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Kings Information & Network Co. KESS Enterprise versões anteriores à 25.9.19.Exe
Descrição Existe uma vulnerabilidade de segurança no Kings Information & Network Co. KESS Enterprise para Windows que pode permitir que um ator não autorizado acesse informações sensíveis. A questão envolve a ausência de criptografia de dados sensíveis e arquivos ou diretórios acessíveis a partes externas. Isso pode resultar em elevação de privilégio, modificação de serviços existentes e modificação de arquivos compartilhados.
Recomendações Atualize o Kings Information & Network Co. KESS Enterprise para a versão 25.9.19.Exe ou superior.

Correção

LPE

Missing Encryption of Sensitive Data

Information Disclosure

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-15065

Produtos afetados

Kess Enterprise