CVE-2026-3564
KrytyczneCVSS 9.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w komponencie serwera ScreenConnect umożliwia osobie posiadającej dostęp do materiałów kryptograficznych używanych do uwierzytelniania na poziomie serwera uzyskanie nieautoryzowanego dostępu, w tym podwyższonych uprawnień, w określonych scenariuszach. Agenci klienccy ScreenConnect (host i gość) nie są bezpośrednio dotknięci tą podatnością.
Ocena ryzyka
Organizacja narażona jest na ryzyko eskalacji uprawnień i nieautoryzowanego dostępu do serwera ScreenConnect, co może prowadzić do przejęcia kontroli nad sesjami zdalnymi i naruszenia poufności danych.
Rekomendacja
Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez producenta ScreenConnect oraz ograniczyć dostęp do materiałów kryptograficznych serwera wyłącznie do zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
A condition in the ScreenConnect server component may allow an actor with access to server-level cryptographic material used for authentication to obtain unauthorized access, including elevated privileges, in certain scenarios. ScreenConnect host and guest client agents are not independently affected by this CVE.

