CVE-2026-42251
HighCVSS 8.7Exploitation Probability (EPSS)
Low risk27th percentile - higher than 27% of all known CVEs
Summary
W aplikacji KS-SOMED występuje podatność związana z użyciem zakodowanych na stałe poświadczeń, co umożliwia nieautoryzowanemu atakującemu dostęp do serwera FTP, na którym znajdują się pakiety aktualizacji aplikacji. Atakujący, posiadając te poświadczenia, mógłby przesłać złośliwy plik aktualizacji, który mógłby zostać rozpowszechniony i zainstalowany na maszynach klienckich jako legalna aktualizacja.
Risk Assessment
Organizacja narażona jest na ryzyko zainstalowania złośliwego oprogramowania na urządzeniach klienckich, co może prowadzić do utraty danych lub kompromitacji systemów. Mimo że dostęp przyznany przez wcześniej ujawnione poświadczenia był ograniczony do odczytu, to nadal stanowi to poważne zagrożenie dla bezpieczeństwa.
Recommendation
Zaleca się usunięcie zakodowanych na stałe poświadczeń z kodu oraz zmianę procesu aktualizacji. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że nie ma innych luk w zabezpieczeniach.
Original NVD description (English source)
Use of hard-coded credentials in KS-SOMED allowed an unauthorized attacker access to FTP server that hosted the application's update packages. The attacker with these credentials could upload a malicious update file, which then may have been distributed and installed on client machines as a legitimate update. This issue affects KS-SOMED with modules: KSPLUPDFTP.exe up to 30.00.00.056 and ANEKSKLIENT.EXE up to 29.00.02.026 Beside removing the hard-coded credentials from the code and changing the update process, access granted by previously exposed credentials was limited to read-only.

