CVE-2026-26222Altec DocLink (теперь поддерживается Beyond Limits Inc.) версия 4.0.336.0 обнажает небезопасные конечные точки .NET Remoting по сравнению с TCP и HTTP/SOAP через Altec.RDCHostService.exe с использованием ObjectUI "doclinkServer.soap". Служба не требует аутентификации и уязвима для небезопасных объектов, что позволяет удаленным злоумышленникам считывать произвольные файлы из базовой системы, указывая локальные пути файлов. Кроме того, злоумышленники могут принудить аутентификацию SMB через пути UNC и записывать произвольные файлы в местоположения сервера. Поскольку записные пути могут быть доступными для веб-страниц в соответствии с IIS, это может привести к неаутентифицированному удаленному исполнению кода или отказу в обслуживании через перезапись файлов.