CVE-2026-39906
KrytyczneStreszczenie
Wersje 3.0.3960.22810 i 3.0.3960.22604 Unisys WebPerfect Image Suite narażają na ataki zdalne poprzez przestarzały kanał TCP .NET Remoting, co pozwala na wyciek haszy kont maszynowych NTLMv2. Atakujący mogą wykorzystać techniki unmarshalling obiektów, aby dostarczyć ścieżkę UNC jako argument pliku docelowego.
Ocena ryzyka
Organizacje mogą być narażone na eskalację uprawnień lub ruch boczny w sieci, jeśli atakujący przechwycą wyciekłe hasze NTLMv2 i wykorzystają je do ataków na inne hosty.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Unisys WebPerfect Image Suite oraz zablokowanie dostępu do przestarzałych kanałów TCP .NET Remoting, aby zminimalizować ryzyko wycieku danych.
Oryginalny opis (angielski, źródło NVD)
Unisys WebPerfect Image Suite versions 3.0.3960.22810 and 3.0.3960.22604 expose a deprecated .NET Remoting TCP channel that allows remote unauthenticated attackers to leak NTLMv2 machine-account hashes by supplying a Windows UNC path as a target file argument through object-unmarshalling techniques. Attackers can capture the leaked NTLMv2 hash and relay it to other hosts to achieve privilege escalation or lateral movement depending on network configuration and patch level.

