Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41500)

Krytyczna luka w electerm umożliwia wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.
CVE-2026-41500CVSS 9.8Runtime

Krytyczna luka w electerm umożliwiająca wykonanie poleceń (CVE-2026-41500)

Krytyczna luka w electerm umożliwia wykonanie poleceń. Zaktualizuj do wersji 3.3.8, aby zabezpieczyć system przed atakami.

CVSS
9.8 CRITICAL
EPSS
72.4%
Aktywnie wykorzystywana
brak w KEV
Produkt
electerm

Co wiadomo

W aplikacji electerm, popularnym kliencie terminala i protokołów sieciowych, wykryto krytyczną lukę umożliwiającą wstrzyknięcie i wykonanie złośliwych poleceń. Problem dotyczy wersji przed 3.3.8 i wynika z braku walidacji danych w funkcji runMac().

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może pozwolić atakującemu na wykonanie dowolnych poleceń w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym naruszeniom danych i utracie kontroli nad systemami.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie oprogramowania electerm do wersji 3.3.8 lub nowszej, gdzie luka została załatana. W przypadku braku możliwości aktualizacji, należy ograniczyć dostęp do aplikacji, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić przegląd uprawnień użytkowników. Priorytetowo traktować wdrożenie poprawek i zabezpieczeń.

Źródła