CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26333

Critical
Published: Translated: NVD NIST

Summary

Wersje Calero VeraSMART przed 2022 R1 udostępniają nieautoryzowaną usługę .NET Remoting HTTP na porcie TCP 8001. Usługa ta pozwala na wywoływanie punktów końcowych remotingowych, co umożliwia atakującym odczyt i zapis dowolnych plików.

Risk Assessment

Atakujący może uzyskać dostęp do wrażliwych plików, takich jak web.config, co może prowadzić do ujawnienia kluczy walidacji i deszyfracji IIS. Wykorzystanie tych kluczy może umożliwić zdalne wykonanie kodu w kontekście aplikacji IIS.

Recommendation

Zaleca się aktualizację do wersji 2022 R1 lub nowszej oraz zablokowanie dostępu do portu TCP 8001, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Calero VeraSMART versions prior to 2022 R1 expose an unauthenticated .NET Remoting HTTP service on TCP port 8001. The service publishes default ObjectURIs (including EndeavorServer.rem and RemoteFileReceiver.rem) and permits the use of SOAP and binary formatters with TypeFilterLevel set to Full. An unauthenticated remote attacker can invoke the exposed remoting endpoints to perform arbitrary file read and write operations via the WebClient class. This allows retrieval of sensitive files such as WebRoot\\web.config, which may disclose IIS machineKey validation and decryption keys. An attacker can use these keys to generate a malicious ASP.NET ViewState payload and achieve remote code execution within the IIS application context. Additionally, supplying a UNC path can trigger outbound SMB authentication from the service account, potentially exposing NTLMv2 hashes for relay or offline cracking.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS