PT-2025-53675 · Kings Information & Network · Kess Enterprise
CVE-2025-15065
·
Publicado
2025-12-29
·
Atualizado
2025-12-31
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Kings Information & Network Co. KESS Enterprise versões anteriores à 25.9.19.Exe
Descrição
Existe uma vulnerabilidade de segurança no Kings Information & Network Co. KESS Enterprise para Windows que pode permitir que um ator não autorizado acesse informações sensíveis. A questão envolve a ausência de criptografia de dados sensíveis e arquivos ou diretórios acessíveis a partes externas. Isso pode resultar em elevação de privilégio, modificação de serviços existentes e modificação de arquivos compartilhados.
Recomendações
Atualize o Kings Information & Network Co. KESS Enterprise para a versão 25.9.19.Exe ou superior.
Correção
LPE
Missing Encryption of Sensitive Data
Information Disclosure
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kess Enterprise