PT-2026-45432 · Ks-Somed · Ks-Somed
Wojciech Giełda
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-42251
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
KS-SOMED módulo KSPLUPDFTP.exe versões anteriores a 30.00.00.056
KS-SOMED módulo ANEKSKLIENT.EXE versões anteriores a 29.00.02.026
Description
O uso de credenciais codificadas permite que um invasor não autorizado obtenha acesso ao servidor FTP que hospeda os pacotes de atualização do aplicativo. Um invasor utilizando essas credenciais poderia carregar um arquivo de atualização malicioso, que então poderia ser distribuído e instalado em máquinas de clientes como uma atualização legítima.
Recommendations
Atualize o KSPLUPDFTP.exe para a versão 30.00.00.056 ou posterior.
Atualize o ANEKSKLIENT.EXE para a versão 29.00.02.026 ou posterior.
Remova as credenciais codificadas do código e modifique o processo de atualização.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ks-Somed