PT-2026-19 · Infotecs · ViPNet Client

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.0

9.0

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas ViPNet Client (componente ViPNet MFTP), versões anteriores à 4.5.5 (build 24733)
Descrição Vulnerabilidade no componente ViPNet MFTP, que faz parte do ViPNet Client. A exploração da vulnerabilidade permite que um invasor execute código arbitrário em hosts com o ViPNet Client, injetando uma biblioteca maliciosa no arquivo executável Itcsrvup64.exe. Foram registrados casos de exploração.
Recomendações Para neutralizar as ameaças, é necessário parar e desativar o serviço de atualização do ViPNet em cada nó (estação de trabalho/servidor) com o software ViPNet instalado, além de impedir sua inicialização automática, ou atualizar o ViPNet Client 4 para a versão 4.5.5 (build 24733) ou superior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

Produtos afetados

ViPNet Client