Katalog CVE

CVE-2026-34387

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Fleet to oprogramowanie do zarządzania urządzeniami typu open source. Przed wersją 4.81.1 występowała podatność na wstrzykiwanie poleceń w procesie instalacji oprogramowania, która pozwalała atakującemu na wykonanie dowolnego kodu jako root (macOS/Linux) lub SYSTEM (Windows) na zarządzanych hostach podczas wywołania dezinstalacji przygotowanego pakietu oprogramowania. Wersja 4.81.1 naprawia ten problem.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu na zarządzanych urządzeniach, co może prowadzić do utraty danych lub przejęcia kontroli nad systemami.

Rekomendacja

Zaleca się aktualizację do wersji 4.81.1 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa zarządzanych urządzeń.

Oryginalny opis (angielski, źródło NVD)

Fleet is open source device management software. Prior to 4.81.1, a command injection vulnerability in Fleet's software installer pipeline allows an attacker to achieve arbitrary code execution as root (macOS/Linux) or SYSTEM (Windows) on managed hosts when an uninstall is triggered for a crafted software package. Version 4.81.1 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS