CVE-2026-23998

Nome do Software Vulnerável e Versões Afetadas Fleet versões anteriores a 4.81.0

Descrição Uma falha no endpoint de gerenciamento de MDM do Windows permite que solicitações sejam processadas sem a validação adequada do certificado do cliente. O endpoint depende de TLS mútuo (mTLS) — um processo no qual tanto o cliente quanto o servidor se autenticam mutuamente via certificados — para autenticar dispositivos registrados. Nas versões afetadas, solicitações que não apresentam um certificado de cliente podem ser incorretamente tratadas como confiáveis. Um invasor com conhecimento de um identificador de dispositivo registrado válido pode personificar esse dispositivo para recuperar payloads de configuração sensíveis, como dados de configuração de VPN ou Wi-Fi, certificados ou outros segredos entregues por meio de perfis de MDM. Este problema é limitado ao dispositivo Windows visado e não concede acesso administrativo ao plano de controle nem permite o registro de novos dispositivos.

Recomendações Atualize para a versão 4.81.0. Como medida paliativa temporária, desative o MDM do Windows.