V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-2038
CVE
Критический

GFI Archiver M.Core Отсутствует Авторизация Аутентификация Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить ау…

CVSS
9.8
Критический
EPSS
0.01
p46
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

GFI Archiver M.Core Отсутствует Авторизация Аутентификация Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках GFI Archiver. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в конфигурации процесса Mrc.Core.Remoting.exe, который слушает на порту 8017. Проблема возникает из-за отсутствия авторизации до предоставления доступа к функциональности. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-27934.

Теги · CWE
Без аутентификации
CWE-862
CAPEC-665
Затронутые продукты
Archiver
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p46
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
archiver*Отслеживается
Источники данных
CVE