CVE-2026-42913
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
Podatność w kliencie pulpitu zdalnego (Remote Desktop Client) wynika z wyścigu (race condition) podczas współbieżnego dostępu do współdzielonego zasobu bez odpowiedniej synchronizacji. Umożliwia to nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.
Ocena ryzyka
Atakujący może przejąć kontrolę nad stacją roboczą lub serwerem, na którym uruchomiony jest podatny klient RDP, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego rozprzestrzeniania się ataku w sieci.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez producenta dla klienta pulpitu zdalnego. Do czasu instalacji poprawki rozważ ograniczenie połączeń RDP tylko do zaufanych sieci i użytkowników.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Remote Desktop Client allows an unauthorized attacker to execute code over a network.

