Apex - CVE-2026-34926
Date de publication :
Date de mise à jour :
Apex fournit une sécurité centralisée pour ordinateurs tel que:
- Protection antivirus/antimalware/ransomwares
- Analyse comportementale, Détection et réponse (EDR)
- Gestion centralisée des agents
- Déploiement de correctifs et modules de sécurité.
Le serveur pourrait permettre à un attaquant de modifier une table interne afin d’injecter du code pouvant être déployé par les agents.
Les prérequis sont :
- Le user authentifié sur le portail
- Le user doit avoir les droits admin
- Le user doit être en local
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
• Élévation de privilèges
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
Exploitation
CWE-23 : Relative Path Traversal
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur à privilège
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Contournement provisoire
• Isoler le serveur dans un VLAN d’administration
• Désactiver les comptes locaux inutiles / obsolètes
• Changement des pwd admin
• Activation du MFA
• Activer la journalisation renforcée des actions admin