Katalog CVE

CVE-2026-42909

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W kliencie pulpitu zdalnego (Remote Desktop Client) występuje podatność typu race condition, wynikająca z nieprawidłowej synchronizacji dostępu do współdzielonych zasobów. Umożliwia ona nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem ofiary, instalując złośliwe oprogramowanie, kradnąc dane lub zakłócając działanie usług. Ryzyko jest wysokie ze względu na możliwość wykonania kodu bez uwierzytelnienia.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez producenta dla klienta pulpitu zdalnego. Ogranicz dostęp do usług RDP tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Remote Desktop Client allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS