Katalog CVE

CVE-2026-3564

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Podatność w komponencie serwera ScreenConnect umożliwia osobie posiadającej dostęp do materiałów kryptograficznych używanych do uwierzytelniania na poziomie serwera uzyskanie nieautoryzowanego dostępu, w tym podwyższonych uprawnień, w określonych scenariuszach. Agenci klienccy ScreenConnect (host i gość) nie są bezpośrednio dotknięci tą podatnością.

Ocena ryzyka

Organizacja narażona jest na ryzyko eskalacji uprawnień i nieautoryzowanego dostępu do serwera ScreenConnect, co może prowadzić do przejęcia kontroli nad sesjami zdalnymi i naruszenia poufności danych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez producenta ScreenConnect oraz ograniczyć dostęp do materiałów kryptograficznych serwera wyłącznie do zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

A condition in the ScreenConnect server component may allow an actor with access to server-level cryptographic material used for authentication to obtain unauthorized access, including elevated privileges, in certain scenarios. ScreenConnect host and guest client agents are not independently affected by this CVE.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS