CRITICAL🇬🇧 English

CVE-2026-2039

GFI Archiver: Pominięcie autoryzacji w MArc.Store umożliwia RCE jako SYSTEM

CVSS 9.8v3.1pub. 2026-02-20upd. 2026-02-24

Podatność w GFI Archiver pozwala zdalnym atakującym ominąć uwierzytelnienie bez żadnych poświadczeń poprzez niechroniony proces MArc.Store.Remoting.exe. W połączeniu z innymi podatnościami może prowadzić do wykonania kodu z uprawnieniami SYSTEM.

Pokaż oryginał (EN)

GFI Archiver MArc.Store Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Store.Remoting.exe process, which listens on port 8018. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-28597.

🤖 Analiza AI
Jak działa

Proces MArc.Store.Remoting.exe nasłuchuje na porcie 8018 i udostępnia funkcjonalność bez weryfikacji tożsamości ani uprawnień wywołującego (CWE-862 — brak wymaganej autoryzacji). Atakujący zdalnie, bez żadnego uwierzytelnienia, może komunikować się z tym procesem i uzyskać dostęp do jego funkcji. Wykorzystanie tej podatności w połączeniu z innymi lukami umożliwia eskalację do wykonania kodu w kontekście konta SYSTEM.

Skutki

Atakujący może ominąć uwierzytelnienie i uzyskać nieautoryzowany dostęp do funkcji serwisu, a w dalszej kolejności — poprzez łańcuch exploitów — wykonać dowolny kod z uprawnieniami SYSTEM na podatnym serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu 8018 (np. za pomocą firewalla lub reguł ACL) wyłącznie do autoryzowanych hostów do czasu wdrożenia poprawki.

Kogo dotyczy

GFI Archiver — wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-26-077)

Uwagi

Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-28597 i opublikowana jako ZDI-26-077. Producent GFI Software jest wymieniony w referencjach poradnika ZDI.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gfi Archiver

    APP
    Gfi
    15.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-2038CRITICAL9.8PL ✓ten sam produkt

GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)

CVE-2024-11948CRITICAL9.8PL ✓ten sam produkt

GFI Archiver – RCE przez podatną wersję Telerik Web UI

CVE-2021-29281CRITICAL9.8ten sam produkt

File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...

CVE-2026-2037HIGH8.8ten sam produkt

GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...

CVE-2026-2036HIGH8.8ten sam produkt

GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...