CRITICAL🇬🇧 English

CVE-2026-6213

RCE jako root w Remote Spark SparkView — ominięcie weryfikacji połączenia

CVSS 10.0v4.0pub. 2026-05-08

Podatność w Remote Spark SparkView przed buildem 1122 umożliwia atakującemu ominięcie mechanizmu weryfikacji lokalnego połączenia i uzyskanie wykonania dowolnego kodu z uprawnieniami root na serwerze. W zależności od konfiguracji wdrożenia exploit może zostać przeprowadzony przez nieuwierzytelnionego atakującego.

Pokaż oryginał (EN)

A vulnerability in Remote Spark SparkView before build 1122 allows an attacker to bypasses the local connection check and achieve arbitrary code execution as root on the server side. Depending on implementation the vulnerability can be exploited by an unauthenticated attacker.

🤖 Analiza AI
Jak działa

Podatność wynika z błędnej weryfikacji tożsamości (CWE-290) oraz polegania na niezaufanych danych wejściowych przy podejmowaniu decyzji bezpieczeństwa (CWE-807). Aplikacja SparkView nieprawidłowo sprawdza, czy połączenie pochodzi z hosta lokalnego, co pozwala atakującemu sieciowemu sfałszować lub ominąć ten mechanizm kontrolny. Po skutecznym ominięciu weryfikacji atakujący może doprowadzić do wykonania dowolnego kodu po stronie serwera z najwyższymi uprawnieniami systemowymi (root).

Skutki

Atakujący może przejąć pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu z uprawnieniami root, co skutkuje możliwością odczytu i modyfikacji wszelkich danych, instalacji backdoorów oraz dalszego lateral movement w infrastrukturze ofiary.

Mitygacja

Należy niezwłocznie zaktualizować Remote Spark SparkView do buildu 1122 lub nowszego. Szczegółowe informacje dostępne są w referencjach producenta pod adresem https://www.remotespark.com/view/new.html. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do usługi SparkView na poziomie firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Remote Spark SparkView we wszystkich wersjach przed buildem 1122.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje