PT-2026-3665 · Milner · Milner Imagedirector Capture

Asa Reynolds

Publicado

2026-01-20

Atualizado

2026-02-10

CVE-2025-58740

CVSS v4.0

8.5

Alta

Vetor

AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:H/SC:H/SI:H/SA:H

Name of the Vulnerable Software and Affected Versions Milner ImageDirector Capture versions 7.0.9 through 7.6.3.25808

Description The software uses a hard-coded encryption key within the Password function in C2SGlobalSettings.dll on Windows. A local attacker can exploit this to decrypt database credentials by obtaining the cryptographic key directly from the executable.

Recommendations Update to a version later than 7.6.3.25808.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321

Identificadores relacionados

CVE-2025-58740

Produtos afetados

Milner Imagedirector Capture

PT-2026-3665 · Milner · Milner Imagedirector Capture

CVE-2025-58740

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5