Katalog CVE

CVE-2026-11858

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Quanos SCHEMA ST4 (wersja lokalna) zawiera podatność na eskalację uprawnień w usłudze Client Update Service. Usługa działa z uprawnieniami SYSTEM i udostępnia interfejs .NET Remoting przez nazwany potok bez odpowiedniej kontroli dostępu. Uwierzytelniony użytkownik z niskimi uprawnieniami może połączyć się z tym interfejsem i wywołać metody aktualizacji, co pozwala na zapis i usunięcie dowolnych plików z uprawnieniami SYSTEM.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym, co prowadzi do przejęcia serwera i dostępu do wszystkich danych.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do wersji, w której usunięto tę podatność, oraz ograniczyć dostęp do nazwanego potoku tylko dla zaufanych procesów.

Oryginalny opis (angielski, źródło NVD)

Quanos SCHEMA ST4 on-premises contains a local privilege escalation vulnerability in the Client Update Service. The update service runs as NT AUTHORITY\SYSTEM and exposes a .NET Remoting interface over a named pipe without sufficient access controls or authorization. A local authenticated low-privileged user can connect to the interface and invoke privileged update methods such as Update(). This allows arbitrary file write and delete operations with SYSTEM privileges and can be used to achieve local privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS