Katalog CVE

CVE-2026-42913

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

Podatność w kliencie pulpitu zdalnego (Remote Desktop Client) wynika z wyścigu (race condition) podczas współbieżnego dostępu do współdzielonego zasobu bez odpowiedniej synchronizacji. Umożliwia to nieautoryzowanemu atakującemu zdalne wykonanie kodu w systemie ofiary.

Ocena ryzyka

Atakujący może przejąć kontrolę nad stacją roboczą lub serwerem, na którym uruchomiony jest podatny klient RDP, co prowadzi do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez producenta dla klienta pulpitu zdalnego. Do czasu instalacji poprawki rozważ ograniczenie połączeń RDP tylko do zaufanych sieci i użytkowników.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Remote Desktop Client allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS