Pubblicato il 2026-07-01 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58127 è una critica esposizione del servizio .NET Remoting TCP su PACSgear MediaWriter 5.2.1. Il servizio, accessibile sulla porta 9000, consente a un attaccante remoto non autenticato di leggere e scrivere file arbitrari sul file system dell'host. Ciò è possibile grazie alla tecnica di unmarshalling dell'oggetto MarshalByRefObject e all'implementazione dei metodi della classe .NET WebClient. La combinazione di questa vulnerabilità con opportunità di hijacking di DLL nel servizio MediaWriter, che esegue come NT Authority\SYSTEM, consente l'esecuzione di codice remoto non autenticato come SYSTEM al riavvio del servizio.
Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario come SYSTEM sul sistema interessato. Ciò significa che l'attaccante può avere accesso completo al sistema, potendo eseguire azioni come la creazione di utenti, la modifica di file system e l'installazione di malware. I sistemi a rischio sono quelli che eseguono PACSgear MediaWriter 5.2.1 con il servizio .NET Remoting TCP esposto sulla porta 9000.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o workaround forniti dal vendor, se disponibili. Inoltre, è importante limitare l'accesso al servizio .NET Remoting TCP solo agli utenti autorizzati e implementare misure di sicurezza come il firewall e l'autenticazione a più fattori. In assenza di patch specifiche, è raccomandata la disabilitazione del servizio .NET Remoting TCP o la limitazione dell'accesso alla porta 9000.
La vulnerabilità CVE-2026-58127 è una critica esposizione del servizio .NET Remoting TCP su PACSgear MediaWriter 5.2.1 che consente l'esecuzione di codice remoto come SYSTEM senza autenticazione
I sistemi a rischio sono quelli che eseguono PACSgear MediaWriter 5.2.1 con il servizio .NET Remoting TCP esposto sulla porta 9000
Per proteggersi, si consiglia di applicare patch di sicurezza o workaround forniti dal vendor, limitare l'accesso al servizio .NET Remoting TCP e implementare misure di sicurezza come il firewall e l'autenticazione a più fattori
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.