CRITICAL🇬🇧 English

CVE-2026-8326

Path traversal w SparkView (Remote Spark) umożliwiający RCE jako root

CVSS 10.0v4.0pub. 2026-05-29

Podatność typu path traversal w komponencie przekierowania dysków RDP produktu SparkView firmy Remote Spark pozwala na odczyt i zapis dowolnych plików w całym systemie plików z uprawnieniami roota. W zależności od implementacji exploit może być przeprowadzony przez nieuwierzytelnionego atakującego, co prowadzi do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

Path traversal vulnerability in Remote Spark (https://www.Remotespark.Com/) SparkView allows reading and writing arbitrary files in all directories as root. This leads to RCE. The affected component is the RDP drive redirection.  Depending on implementation, the vulnerability can be exploited by an unauthenticated attacker. This issue affects SparkView: before build 1127.

🤖 Analiza AI
Jak działa

Błąd (CWE-23) polega na nieprawidłowej neutralizacji sekwencji path traversal w module obsługującym przekierowanie dysków RDP. Atakujący może spreparować odpowiednie żądanie zawierające sekwencje umożliwiające wyjście poza dozwolony katalog (np. '../'), co pozwala na dostęp do dowolnego miejsca w systemie plików. Możliwość zapisu plików z uprawnieniami roota umożliwia umieszczenie złośliwego kodu lub nadpisanie krytycznych plików systemowych, co prowadzi do pełnego przejęcia kontroli nad serwerem (RCE).

Skutki

Atakujący może odczytywać i zapisywać dowolne pliki na serwerze z uprawnieniami roota, co w konsekwencji umożliwia zdalne wykonanie kodu i pełne przejęcie kontroli nad systemem oraz potencjalnie infrastrukturą z nim powiązaną.

Mitygacja

Należy jak najszybciej zaktualizować SparkView do buildu 1127 lub nowszego. Szczegółowe informacje o aktualizacji dostępne są w referencjach producenta: https://www.remotespark.com/view/new.html

Kogo dotyczy

Remote Spark SparkView we wszystkich wersjach przed buildem 1127 — dotyczy komponentu przekierowania dysków RDP.

Uwagi

Producent wskazuje, że podatność może być eksploitowana przez nieuwierzytelnionego atakującego w zależności od sposobu wdrożenia produktu, co zwiększa realny zasięg zagrożenia. CVSS 10.0 wynika z braku wymagań uwierzytelnienia i możliwości osiągnięcia pełnego wpływu na poufność, integralność i dostępność zarówno systemu dotkniętego, jak i systemów powiązanych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje