Katalog CVE

CVE-2026-4387

NiskieCVSS 2.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Aplikacja desktopowa StrongDM przed wersją 23.74.0 (klient desktopowy przed wersją 53.77.0) na systemie Microsoft Windows przechowuje stan uwierzytelnienia, w tym token JWT i materiał klucza asymetrycznego, w postaci niezaszyfrowanej w pliku stanu użytkownika. Plik ten znajduje się w katalogu C:\Users\<nazwa_użytkownika>\.sdm\state.kv i jest chroniony jedynie domyślnymi uprawnieniami NTFS na poziomie użytkownika.

Ocena ryzyka

Wykorzystanie tej podatności wymaga lokalnego dostępu do katalogu profilu użytkownika oraz dodatkowych warunków wdrożenia i wykonania na docelowym hoście, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych uwierzytelniających.

Rekomendacja

Zaleca się aktualizację aplikacji StrongDM do najnowszej wersji, aby usunąć przechowywanie danych uwierzytelniających w postaci niezaszyfrowanej. Dodatkowo, należy ograniczyć dostęp do katalogu profilu użytkownika oraz monitorować uprawnienia NTFS.

Oryginalny opis (angielski, źródło NVD)

StrongDM Desktop Application before 23.74.0 (Desktop Client before 53.77.0) on Microsoft Windows stores authentication state, including a JSON Web Token and asymmetric key material, in cleartext in a per-user state file located at C:\Users\<username>\.sdm\state.kv. The file is protected only by default user-level NTFS permissions. Exploitation requires local read access to the affected user's profile directory and additional deployment and execution conditions on the target host. The condition was reported through coordinated disclosure by Hope Walker (SpecterOps).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS