CVE-2026-22676 in RMMinfo

Zusammenfassung

von VulDB • 27.05.2026

In Barracuda RMM-Versionen vor 2025.2.2 liegt eine Schwachstelle zur Eskalation von Berechtigungen vor, die es lokalen Angreifern ermöglicht, SYSTEM-Level-Berechtigungen zu erlangen, indem sie übermäßig weitreichende Dateisystem-ACLs im Verzeichnis C:\Windows\Automation ausnutzen. Angreifer können vorhandenen Automatisierungsinhalt ändern oder angreiferkontrollierte Dateien in diesem Verzeichnis ablegen, die anschließend im Rahmen routinemäßiger Automatisierungszyklen unter dem Konto NT AUTHORITY\SYSTEM ausgeführt werden, was in der Regel im nächsten Ausführungszyklus erfolgreich ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

08.01.2026

Veröffentlichung

16.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357843

CPE

bereit

CWE

CWE-732 (bestätigt)

CVSS

7.8 (CNA)

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22676
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22676
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22676/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!