ConnectWise - CVE-2026-6066
Date de publication :
Il s'agit d'une vulnérabilité de transmission en clair dans le composant Solution Center de ConnectWise Automate.
ConnectWise Automate est une solution de supervision et d'administration à distance (RMM) destinée aux prestataires de services managés et aux équipes IT. Elle centralise la gestion des endpoints, l'automatisation des tâches et le déploiement de correctifs via un serveur d'administration et des agents installés sur les postes clients.
Certaines communications client-serveur de ce composant s'établissent sans chiffrement TLS, exposant le trafic en transit sur le réseau. Un attaquant positionné en interception réseau peut capturer ces échanges non chiffrés.
Elle permet l'atteinte à la confidentialité des données transmises par le Solution Center, et potentiellement leur modification.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Exploitation
CWE-319 : Cleartext Transmission of Sensitive Information
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
ConnectWise Automate versions antérieures à 2026.4 (on-premise)