CVE-2026-2038
CriticalSummary
Podatność w GFI Archiver MArc.Core pozwala zdalnym atakującym na ominięcie autoryzacji na dotkniętych instalacjach. Problem wynika z braku autoryzacji przed udzieleniem dostępu do funkcjonalności, co umożliwia atakującym wykorzystanie tej luki.
Risk Assessment
Organizacje mogą być narażone na zdalne wykonanie kodu w kontekście SYSTEM, co stwarza poważne zagrożenie dla integralności i poufności systemów.
Recommendation
Zaleca się natychmiastowe zaktualizowanie GFI Archiver do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do portu 8017.
Original NVD description (English source)
GFI Archiver MArc.Core Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Core.Remoting.exe process, which listens on port 8017. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-27934.

