Podatności bezpieczeństwa w mpGabinet
Istotne podatności bezpieczeństwa w oprogramowaniu mpGabinet firmy BinSoft, mogą prowadzić m.in. do eskalacji uprawnień oraz obejścia mechanizmów uwierzytelniania. Rekomendujemy podjęcie pilnych działań zabezpieczających.
Charakterystyka podatności CVE-2026-40550
- Ocena: 6.9 Medium
- CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Jak działa podatność
Oprogramowanie jest podatne na eskalację uprawnień wynikającą z nadmiernego poziomu uprawnień użytkownia bazy danych używanego przez aplikację. Atakujący z dostępem do dowolnej uruchomionej instancji aplikacji połączonej z serwerem backend może wyodrębnić poświadczenia bazy danych z pamięci aplikacji, poprzez inspekcję działającego procesu.
Podatne wersje oprogramowania
Wszystkie wersje do 23.12.19 włącznie
Charakterystyka podatności CVE-2026-40551
- Ocena: 8.4 High
- CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Jak działa podatność
Atakujący, który posiada dostęp do dowolnej instancji aplikacji połączonej z serwerem backendowym może obejść proces uwierzytelniania poprzez binarną manipulację plikami aplikacji, a następnie uwierzytelnić się jako dowolny użytkownik.
Podatne wersje oprogramowania
Wszystkie wersje do 23.12.19 włącznie
Charakterystyka podatności CVE-2026-40552
- Ocena: 4.7 Medium
- CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:P/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H
Jak działa podatność
Ta podatność umożliwia użytkownikowi z dostępem do aplikacji i bezpośrednim dostępem do bazy danych może osiągnąć wykonanie polecenia systemowego.
Podatne wersje oprogramowania
Wszystkie wersje do 23.12.19 włącznie
Działania zapobiegawcze
Zalecamy pilną aktualizację do wersji wyższej niż 23.12.19 lub innej zalecanej przez producenta.