CVE-2026-2038
KrytyczneStreszczenie
Podatność w GFI Archiver MArc.Core pozwala zdalnym atakującym na ominięcie autoryzacji na dotkniętych instalacjach. Problem wynika z braku autoryzacji przed udzieleniem dostępu do funkcjonalności, co umożliwia atakującym wykorzystanie tej luki.
Ocena ryzyka
Organizacje mogą być narażone na zdalne wykonanie kodu w kontekście SYSTEM, co stwarza poważne zagrożenie dla integralności i poufności systemów.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie GFI Archiver do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do portu 8017.
Oryginalny opis (angielski, źródło NVD)
GFI Archiver MArc.Core Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Core.Remoting.exe process, which listens on port 8017. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-27934.

