CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-7262

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVSS 9.3v4.0pub. 2024-08-15upd. 2025-10-30

Podatność typu path traversal w komponencie promecefpluginhost.exe aplikacji Kingsoft WPS Office umożliwia atakującemu załadowanie dowolnej biblioteki Windows. Luka była aktywnie wykorzystywana jako exploit jednego kliknięcia osadzony w spreparowanym dokumencie arkusza kalkulacyjnego.

Pokaż oryginał (EN)

Improper path validation in promecefpluginhost.exe in Kingsoft WPS Office version ranging from 12.2.0.13110 to 12.2.0.16412 (exclusive) on Windows allows an attacker to load an arbitrary Windows library. The vulnerability was found weaponized as a single-click exploit in the form of a deceptive spreadsheet document

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej walidacji ścieżki w pliku wykonywalnym promecefpluginhost.exe wchodzącym w skład Kingsoft WPS Office. Atakujący może dostarczyć ofierze złośliwy dokument arkusza kalkulacyjnego, którego otwarcie (pojedyncze kliknięcie) powoduje załadowanie przez aplikację dowolnej, wskazanej przez atakującego biblioteki DLL systemu Windows. Mechanizm path traversal pozwala na wyjście poza dozwolony katalog i wskazanie biblioteki znajdującej się w dowolnej lokalizacji dostępnej w systemie lub w sieci.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu w kontekście procesu WPS Office poprzez załadowanie złośliwej biblioteki Windows, co w praktyce może skutkować pełnym przejęciem kontroli nad systemem ofiary.

Mitygacja

Należy zaktualizować Kingsoft WPS Office do wersji 12.2.0.16412 lub nowszej. Szczegółowe informacje o patchu dostępne są w referencjach producenta pod adresem https://www.wps.com/whatsnew/pc/20240422/

Kogo dotyczy

Kingsoft WPS Office w wersjach od 12.2.0.13110 do 12.2.0.16412 (wyłącznie) działających na systemie Microsoft Windows.

Uwagi

Podatność została zidentyfikowana jako aktywnie wykorzystywana (CISA KEV). Exploit był stosowany w formie spreparowanego dokumentu arkusza kalkulacyjnego wymagającego jedynie pojedynczego kliknięcia przez ofiarę.

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:L/U:X
  • Kingsoft Wps Office

    APP
    Kingsoft
    12.2.0.13110 – 12.2.0.16412 (bez)
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Kingsoft
Produkti
WPS Office
Data dodania do KEVi
3 września 2024
Termin remediation (USA)i
24 września 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Kingsoft WPS Office zawiera lukę path traversal w pliku promecefpluginhost.exe na Windows, która umożliwia atakującemu załadowanie arbitralnej biblioteki Windows.

tłumaczenie AI
Pokaż oryginał (EN)

Kingsoft WPS Office contains a path traversal vulnerability in promecefpluginhost.exe on Windows that allows an attacker to load an arbitrary Windows library.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 24 września 2024
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...