Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu KS-SOMED
01 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-42251
Data publikacji 01 czerwca 2026
Producent podatnego oprogramowania KAMSOFT
Nazwa podatnego oprogramowania KS-SOMED
Podatne wersje KS-SOMED z modułami:
KSPLUPDFTP.exe wszystkie do wersji 30.00.00.056 włącznie
ANEKSKLIENT.EXE wszystkie do wersji 29.00.02.026 włącznie
Typ podatności (CWE) Use of Hard-coded Credentials (CWE-798)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu KAMSOFT KS-SOMED i koordynował proces ujawniania informacji.

Podatność CVE-2026-42251: Użycie zakodowanych na stałe poświadczeń w KS-SOMED umożliwiało nieautoryzowanemu atakującemu dostęp do serwera FTP, na którym hostowane były pakiety aktualizacyjne aplikacji. Atakujący posiadający te poświadczenia mógł przesłać złośliwy plik aktualizacyjny, co mogło prowadzić do jego dystrybucji i instalacji na maszynach klientów jako zaufana aktualizacja.

Ten problem dotyczy KS-SOMED z modułami: KSPLUPDFTP.exe do wersji 30.00.00.056 i ANEKSKLIENT.EXE do wersji 29.00.02.026.

Oprócz usunięcia zakodowanych na stałe poświadczeń z kodu i zmiany procesu aktualizacji, dostęp zapewniony przez wcześniej wykorzystywane poświadczenia został ograniczony do read-only.

Podziękowania

Za zgłoszenie podatności dziękujemy Wojciechowi Giełdzie.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.