CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42251

HighCVSS 8.7
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.36%

27th percentile - higher than 27% of all known CVEs

Summary

W aplikacji KS-SOMED występuje podatność związana z użyciem zakodowanych na stałe poświadczeń, co umożliwia nieautoryzowanemu atakującemu dostęp do serwera FTP, na którym znajdują się pakiety aktualizacji aplikacji. Atakujący, posiadając te poświadczenia, mógłby przesłać złośliwy plik aktualizacji, który mógłby zostać rozpowszechniony i zainstalowany na maszynach klienckich jako legalna aktualizacja.

Risk Assessment

Organizacja narażona jest na ryzyko zainstalowania złośliwego oprogramowania na urządzeniach klienckich, co może prowadzić do utraty danych lub kompromitacji systemów. Mimo że dostęp przyznany przez wcześniej ujawnione poświadczenia był ograniczony do odczytu, to nadal stanowi to poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się usunięcie zakodowanych na stałe poświadczeń z kodu oraz zmianę procesu aktualizacji. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że nie ma innych luk w zabezpieczeniach.

Original NVD description (English source)

Use of hard-coded credentials in KS-SOMED allowed an unauthorized attacker access to FTP server that hosted the application's update packages. The attacker with these credentials could upload a malicious update file, which then may have been distributed and installed on client machines as a legitimate update. This issue affects KS-SOMED with modules: KSPLUPDFTP.exe up to 30.00.00.056 and ANEKSKLIENT.EXE up to 29.00.02.026 Beside removing the hard-coded credentials from the code and changing the update process, access granted by previously exposed credentials was limited to read-only.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS