Katalog CVE

CVE-2026-12161

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Nieprawidłowa walidacja danych wejściowych w funkcji SSH Elevate Shell w Devolutions Remote Desktop Manager 2026.2.7 pozwala uwierzytelnionemu użytkownikowi z uprawnieniami do tworzenia lub modyfikowania wspólnego wpisu SSH na wykonywanie dowolnych poleceń na zdalnym hoście SSH przy użyciu zapisanych poświadczeń podwyższenia.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zdalnych systemów, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Devolutions Remote Desktop Manager oraz przegląd uprawnień użytkowników mających dostęp do funkcji SSH Elevate Shell.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in the SSH Elevate Shell feature in Devolutions Remote Desktop Manager 2026.2.7 allows an authenticated user with permission to create or modify a shared SSH entry to execute arbitrary commands on a remote SSH host using stored elevation credentials via a crafted alternate username and user interaction with the Elevate Shell action.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS