CVE-2026-46414

Nome do Software Vulnerável e Versões Afetadas Microsoft UFO versão 3.0.1-4-ge2626659

Descrição O plano de controle WebSocket confia nos campos de identidade e função fornecidos pelo cliente em mensagens de tarefa. Um cliente WebSocket autenticado com um token de servidor compartilhado pode se registrar como um dispositivo normal e, posteriormente, enviar uma mensagem TASK alegando client type="constellation" e um target id específico. Como o servidor confia nos valores de função e destino fornecidos na mensagem em vez da função registrada para a conexão, um cliente pode falsificar a função de constelação de maior privilégio para despachar tarefas controladas para outro dispositivo conectado. Além disso, o registro de clientes permite o registro de client id duplicados, o que permite que um invasor sobrescreva o websocket, a função e o protocolo de tarefa armazenados de um cliente ativo, levando ao sequestro de tarefas de pares.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.