CRITICAL🇬🇧 English

CVE-2026-26222

Beyond Altec DocLink — nieuwierzytelnione RCE przez niebezpieczne .NET Remoting

CVSS 10.0v4.0pub. 2026-02-24upd. 2026-02-27

Altec DocLink w wersji 4.0.336.0 udostępnia niezabezpieczone endpointy .NET Remoting bez wymagania uwierzytelnienia, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Podatność jest oceniana jako krytyczna z maksymalną oceną CVSS 10.0.

Pokaż oryginał (EN)

Altec DocLink (now maintained by Beyond Limits Inc.) version 4.0.336.0 exposes insecure .NET Remoting endpoints over TCP and HTTP/SOAP via Altec.RDCHostService.exe using the ObjectURI "doclinkServer.soap". The service does not require authentication and is vulnerable to unsafe object unmarshalling, allowing remote attackers to read arbitrary files from the underlying system by specifying local file paths. Additionally, attackers can coerce SMB authentication via UNC paths and write arbitrary files to server locations. Because writable paths may be web-accessible under IIS, this can result in unauthenticated remote code execution or denial of service through file overwrite.

🤖 Analiza AI
Jak działa

Usługa Altec.RDCHostService.exe wystawia endpointy .NET Remoting przez TCP oraz HTTP/SOAP z użyciem ObjectURI 'doclinkServer.soap', nie wymagając żadnego uwierzytelnienia. Brak kontroli dostępu w połączeniu z niebezpiecznym deserializowaniem obiektów .NET (CWE-502) pozwala atakującemu na odczyt dowolnych plików z systemu poprzez podanie lokalnych ścieżek, a także na wymuszenie uwierzytelnienia SMB za pomocą ścieżek UNC (SSRF/CWE-918). Co więcej, atakujący może zapisywać pliki w dowolne lokalizacje serwera — jeśli są one dostępne przez IIS, możliwe jest umieszczenie złośliwego pliku webshell i osiągnięcie nieuwierzytelnionego RCE.

Skutki

Atakujący bez żadnego uwierzytelnienia może odczytywać dowolne pliki z systemu, wymusić uwierzytelnienie SMB, zapisywać pliki na serwerze, a w przypadku dostępu IIS do zapisywalnych ścieżek — wykonać dowolny kod zdalnie (RCE) lub doprowadzić do odmowy usługi (DoS) przez nadpisanie plików.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów .NET Remoting (TCP/HTTP) za pomocą firewalla, tak aby endpointy usługi Altec.RDCHostService.exe nie były dostępne z niezaufanych sieci.

Kogo dotyczy

Altec DocLink (aktualnie utrzymywane przez Beyond Limits Inc.) wersja 4.0.336.0

Uwagi

Podatność została opublikowana przez VulnCheck (referencja: vulncheck.com/advisories/doclink-net-remoting-unauthenticated-arbitrary-file-read-write-rce). Produkt był pierwotnie rozwijany przez Altec, a obecnie utrzymywany przez Beyond Limits Inc.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Beyond Altec Doclink

    APP
    Beyond
    4.0.336.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSDeserialization
CWE
Referencje