ConnectWise ScreenConnect 23.9.7 and prior are affected by path-traversal vulnerability, which may allow an attacker the ability to execute remote code or directly impact confidential data or critical systems.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:HConnectwise Screenconnect
APPConnectwise< 23.9.8
CISA KEV — szczegółyi
- Dostawcai
- ConnectWise ↗
- Produkti
- ScreenConnect
- Data dodania do KEVi
- 28 kwietnia 2026
- Termin remediation (USA)i
- 12 maja 2026(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług cloud lub zaprzestań użytkowania produktu, jeśli mitygacje nie są dostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
ConnectWise ScreenConnect zawiera lukę path traversal, która może umożliwić atakującemu wykonanie zdalnego kodu (RCE) lub bezpośredni wpływ na poufne dane i systemy krytyczne.
▸ Pokaż oryginał (EN)
ConnectWise ScreenConnect contains a path traversal vulnerability which could allow an attacker to execute remote code or directly impact confidential data and critical systems.
Powiązane podatności
Authentication Bypass w ConnectWise ScreenConnect — bezpośredni dostęp do systemów
ConnectWise ScreenConnect — instalacja niezaufanych rozszerzeń z RCE
ScreenConnect versions 25.2.3 and earlier versions may be susceptible to a ViewState code injection attack. AS...
ConnectWise ScreenConnect through 23.8.4 allows man-in-the-middle attackers to achieve remote code execution v...
In deployments using the ScreenConnect™ Certificate Signing Extension, encrypted configuration values includin...