CVE-2026-23998 in fleetالمعلومات

الملخص

بحسب VulDB • 15/05/2026

Fleet هو برنامج مفتوح المصدر لإدارة الأجهزة. قبل الإصدار 4.81.0، كان هناك ثغرة في نقطة نهاية إدارة MDM الخاصة بنظام Windows في Fleet، مما قد يسمح بمعالجة الطلبات دون التحقق الصحيح من شهادات العميل. في ظروف معينة، قد يسمح ذلك لمهاجم بالتظاهر بجهاز Windows مسجل واسترداد بيانات تكوين حساسة. تعتمد نقطة نهاية إدارة MDM الخاصة بنظام Windows في Fleet على شهادات عميل TLS المتبادل (mTLS) لمصادقة الأجهزة المسجلة. في الإصدارات المتأثرة، قد يتم التعامل مع الطلبات التي لا تقدم شهادة عميل على أنها موثوقة بشكل غير صحيح. ونتيجة لذلك، قد يتمكن مهاجم لديه معرفة مسبقة بمعرف جهاز مسجل صالح من التظاهر بهذا الجهاز واستقبال حمولات التكوين المخصصة له. قد تحتوي هذه الحمولات على معلومات حساسة مثل بيانات تكوين Wi-Fi أو VPN، أو شهادات، أو أسرار أخرى يتم تسليمها من خلال ملفات تعريف MDM. لا تسمح هذه المشكلة بتسجيل أجهزة جديدة، أو الوصول الإداري إلى Fleet، أو اختراق مستوى التحكم في Fleet. يقتصر التأثير على جهاز Windows المستهدف. يحتوي الإصدار 4.81.0 على تصحيح. إذا لم يكن الترقية الفورية ممكنة، فيجب على مستخدمي Fleet المتأثرين تعطيل Windows MDM مؤقتًا.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/01/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363964

CPE

جاهز

CWE

CWE-295 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23998
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23998/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!