PT-2026-58002 · Milestone Systems · Xprotect Management Server

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-3014

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Milestone has released a new version of XProtect® (and several cumulative patch updates) which fix security vulnerability in Management Server API. 
The vulnerability causes users with edit permissions to the Management Server to be able to execute arbitrary code in context of the Management Server Service.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-3014

Produtos afetados

Xprotect Management Server