PT-2026-19 · Infotecs · ViPNet Client
Publicado
2026-07-16
·
Atualizado
2026-07-16
CVSS v3.0
9.0
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ViPNet Client (componente ViPNet MFTP), versões anteriores à 4.5.5 (build 24733)
Descrição
Vulnerabilidade no componente ViPNet MFTP, que faz parte do ViPNet Client. A exploração da vulnerabilidade permite que um invasor execute código arbitrário em hosts com o ViPNet Client, injetando uma biblioteca maliciosa no arquivo executável Itcsrvup64.exe. Foram registrados casos de exploração.
Recomendações
Para neutralizar as ameaças, é necessário parar e desativar o serviço de atualização do ViPNet em cada nó (estação de trabalho/servidor) com o software ViPNet instalado, além de impedir sua inicialização automática, ou atualizar o ViPNet Client 4 para a versão 4.5.5 (build 24733) ou superior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
ViPNet Client