CVE-2026-23751

Name of the Vulnerable Software and Affected Versions Tungsten Capture versão 6.0.0.0

Description O Tungsten Capture (anteriormente Kofax Capture) expõe um canal HTTP .NET Remoting depreciado na porta 2424 através do Ascent Capture Service. Este canal é acessível sem autenticação e utiliza um identificador de endpoint padrão e publicamente conhecido. Um invasor remoto não autenticado pode usar técnicas de desmarshaling de objetos .NET Remoting para instanciar um objeto System.Net.WebClient remoto. Isso permite que o invasor leia arquivos arbitrários do sistema de arquivos do servidor, escreva arquivos controlados no servidor ou force a autenticação NTLMv2 para um host controlado pelo invasor. Dependendo do ambiente de rede e dos privilégios da conta de serviço, isso pode levar à divulgação de credenciais confidenciais, negação de serviço, execução remota de código ou movimentação lateral.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.