Vulnerabilities ›

CVE-2024-7262

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Kingsoft WPS Office Path Traversal Vulnerability - Arbitrary Library Loading

                    Published: Sep 3, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Kingsoft WPS Office Path Traversal Vulnerability — Kingsoft WPS Office contains a path traversal vulnerability in promecefpluginhost.exe on Windows that allows an attacker to load an arbitrary Windows library.

🤖 AI Executive Summary

Kingsoft WPS Office contains a critical path traversal vulnerability in promecefpluginhost.exe that allows attackers to load arbitrary Windows libraries. This vulnerability could enable remote code execution and system compromise on affected Windows systems.

📄 Description (Arabic)

تحتوي نسخ معينة من Kingsoft WPS Office على ثغرة في معالجة المسارات تسمح بتجاوز التحقق من صحة المسارات. يمكن للمهاجمين استغلال هذه الثغرة لتحميل مكتبات Windows عشوائية وتنفيذ أكواد بصلاحيات المستخدم.

🤖 ملخص تنفيذي (AI)

تحتوي مجموعة Kingsoft WPS Office على ثغرة حرجة في traversal المسارات في ملف promecefpluginhost.exe تسمح للمهاجمين بتحميل مكتبات Windows عشوائية. قد تمكن هذه الثغرة من تنفيذ أكواد بعيدة واختراق النظام على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 20, 2026 14:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking healthcare telecom

🎯 MITRE ATT&CK Techniques

T1547.001 T1574.001 T1574.008 T1566.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Kingsoft WPS Office to the latest patched version immediately. Disable or remove promecefpluginhost.exe if not required. Implement application whitelisting and restrict library loading permissions. Monitor for suspicious library loading activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Kingsoft WPS Office إلى أحدث إصدار معدل فوراً. عطّل أو أزل ملف promecefpluginhost.exe إذا لم يكن مطلوباً. طبّق قائمة التطبيقات المسموحة وقيّد صلاحيات تحميل المكتبات. راقب أنشطة تحميل المكتبات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.1.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.18.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Kingsoft:WPS Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS15.94%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-09-24

Published 2024-09-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-7262

Introduce Yourself

Sign In Required