Kritische Authentifizierungs-Umgehung in WinMatrix Agent von Simopro Technology (CVE-2026-6348)
⚠️ CVE-Referenzen:
CVE-2026-6348
Zusammenfassung
Eine kritische Sicherheitslücke im WinMatrix Agent von Simopro Technology ermöglicht es lokalen Angreifern, die Authentifizierung zu umgehen und beliebigen Code mit SYSTEM-Rechten auszuführen. Da der Agent in Netzwerken weit verbreitet ist, kann diese Schwachstelle zu unkontrolliertem Zugriff und Kontrolle über die gesamte Infrastruktur führen. Ein Patch ist dringend erforderlich, um das System vor Kompromittierung zu schützen.
Simopro Technology - Winmatrix - CRITICAL - CVE-2026-6348.
The WinMatrix Agent by Simopro Technology is susceptible to a significant vulnerability that allows authenticated local attackers to exploit missing authentication controls. This flaw enables attackers to execute arbitrary code with elevated SYSTEM privileges on the local machine. Moreover, due to the agent's operational framework, this exploitation can extend across all hosts within the network environment where the agent is deployed, potentially leading to widespread unauthorized access and control.
Quelle: securityvulnerability.io