Katalog CVE

CVE-2026-42251

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W aplikacji KS-SOMED występuje podatność związana z użyciem zakodowanych na stałe poświadczeń, co umożliwia nieautoryzowanemu atakującemu dostęp do serwera FTP, na którym znajdują się pakiety aktualizacji aplikacji. Atakujący, posiadając te poświadczenia, mógłby przesłać złośliwy plik aktualizacji, który mógłby zostać rozpowszechniony i zainstalowany na maszynach klienckich jako legalna aktualizacja.

Ocena ryzyka

Organizacja narażona jest na ryzyko zainstalowania złośliwego oprogramowania na urządzeniach klienckich, co może prowadzić do utraty danych lub kompromitacji systemów. Mimo że dostęp przyznany przez wcześniej ujawnione poświadczenia był ograniczony do odczytu, to nadal stanowi to poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się usunięcie zakodowanych na stałe poświadczeń z kodu oraz zmianę procesu aktualizacji. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że nie ma innych luk w zabezpieczeniach.

Oryginalny opis (angielski, źródło NVD)

Use of hard-coded credentials in KS-SOMED allowed an unauthorized attacker access to FTP server that hosted the application's update packages. The attacker with these credentials could upload a malicious update file, which then may have been distributed and installed on client machines as a legitimate update. This issue affects KS-SOMED with modules: KSPLUPDFTP.exe up to 30.00.00.056 and ANEKSKLIENT.EXE up to 29.00.02.026 Beside removing the hard-coded credentials from the code and changing the update process, access granted by previously exposed credentials was limited to read-only.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS