PT-2026-44831 · Sparkview · Sparkview
Manuel Feifel
·
Publicado
2026-05-29
·
Atualizado
2026-05-29
·
CVE-2026-8326
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
SparkView versões anteriores ao build 1127
Description
Uma falha de path traversal no componente de redirecionamento de unidade RDP permite que um invasor leia e escreva arquivos arbitrários em todos os diretórios com privilégios de root. Dependendo da implementação, isso pode ser explorado por um invasor não autenticado e pode levar à execução remota de código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo através de uma rede.
Recommendations
Atualize para o build 1127 ou posterior.
Correção
RCE
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sparkview