CRITICAL🇬🇧 English

CVE-2026-2038

GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass)

CVSS 9.8v3.1pub. 2026-02-20upd. 2026-02-24

Podatność w GFI Archiver pozwala zdalnym atakującym na ominięcie mechanizmu uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. W połączeniu z innymi podatnościami może prowadzić do wykonania kodu z uprawnieniami SYSTEM.

Pokaż oryginał (EN)

GFI Archiver MArc.Core Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Core.Remoting.exe process, which listens on port 8017. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-27934.

🤖 Analiza AI
Jak działa

Błąd tkwi w konfiguracji procesu MArc.Core.Remoting.exe, który nasłuchuje na porcie 8017. Proces ten nie wymaga autoryzacji przed udostępnieniem swojej funkcjonalności, co oznacza, że dowolny zdalny użytkownik może uzyskać do niej dostęp bez uwierzytelnienia. Brak kontroli dostępu (CWE-862) umożliwia atakującemu łańcuchowe wykorzystanie tej podatności wraz z innymi lukami w celu eskalacji uprawnień do poziomu SYSTEM.

Skutki

Atakujący może ominąć mechanizmy uwierzytelnienia i — łącząc tę podatność z innymi lukami — wykonać dowolny kod w kontekście konta SYSTEM, uzyskując pełną kontrolę nad zaatakowanym systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe zabezpieczenie zaleca się ograniczenie dostępu sieciowego do portu 8017 (np. za pomocą firewall) wyłącznie do zaufanych hostów.

Kogo dotyczy

GFI Archiver — wersje wskazane w referencjach producenta (podatność dotyczy instalacji z uruchomionym procesem MArc.Core.Remoting.exe nasłuchującym na porcie 8017)

Uwagi

Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-27934, a szczegóły opublikowano w ramach porady ZDI-26-075. Exploitation wymaga łańcuchowego wykorzystania co najmniej dwóch podatności, jednak brak wymagań dotyczących uwierzytelnienia i sieci (AV:N/PR:N) znacząco obniża próg wejścia dla atakującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gfi Archiver

    APP
    Gfi
    15.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-2039CRITICAL9.8PL ✓ten sam produkt

GFI Archiver: Pominięcie autoryzacji w MArc.Store umożliwia RCE jako SYSTEM

CVE-2024-11948CRITICAL9.8PL ✓ten sam produkt

GFI Archiver – RCE przez podatną wersję Telerik Web UI

CVE-2021-29281CRITICAL9.8ten sam produkt

File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...

CVE-2026-2037HIGH8.8ten sam produkt

GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...

CVE-2026-2036HIGH8.8ten sam produkt

GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...

CVE-2026-2038 — GFI Archiver MArc.Core — pominięcie autoryzacji (Authentication Bypass) — CRITICAL 9.8 | CVEbaza.pl