Plataforma
other
Componente
runzero-platform
Corregido en
4.0.260202.0
CVE-2026-5373 es una vulnerabilidad de elevación de privilegios identificada en la plataforma runZero. Esta falla permitía a administradores de toda la organización promover cuentas a un estado de superusuario, comprometiendo la seguridad y la integridad del sistema. Afecta a las versiones desde 0.0.0 hasta 4.0.260202.0, y ha sido resuelta en la versión 4.0.260202.0.
La explotación de esta vulnerabilidad permite a un atacante, con privilegios de administrador de toda la organización, obtener acceso de superusuario dentro de la plataforma runZero. Esto otorga control total sobre el sistema, incluyendo la capacidad de modificar configuraciones, acceder a datos sensibles y potencialmente comprometer otros sistemas conectados. El impacto es significativo, ya que un atacante puede evadir los controles de seguridad existentes y realizar acciones no autorizadas con los más altos privilegios. La falta de segregación de privilegios en este caso representa un riesgo considerable para la confidencialidad, integridad y disponibilidad de los datos gestionados por runZero.
CVE-2026-5373 fue publicado el 2026-04-07. No se ha reportado explotación activa en entornos reales, pero la vulnerabilidad es de alta severidad (CVSS 8.1) y podría ser explotada si se identifica un atacante con acceso de administrador de toda la organización. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de la publicación. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations heavily reliant on runZero Platform for asset discovery and management are at significant risk. Specifically, deployments with a large number of all-organization administrators or those lacking robust access control policies are particularly vulnerable. Shared hosting environments utilizing runZero also pose an increased risk due to potential cross-tenant access.
disclosure
Estado del Exploit
EPSS
0.03% (8% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-5373 es actualizar la plataforma runZero a la versión 4.0.260202.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda revisar cuidadosamente los permisos de usuario y limitar el acceso de administrador a aquellos que realmente lo necesiten. Implementar una política de privilegios mínimos es crucial. Aunque no existe una solución de parcheo de versiones anteriores, se sugiere monitorear los logs de auditoría en busca de actividades sospechosas relacionadas con la promoción de cuentas. Después de la actualización, confirmar la corrección verificando que la promoción de cuentas a superusuario solo sea posible a través de los mecanismos autorizados.
Actualice la plataforma runZero a la versión 4.0.260202.0 o posterior para mitigar la vulnerabilidad de escalada de privilegios. Esta actualización corrige un problema que permitía a los administradores de toda la organización promover cuentas a superusuarios, lo que podría comprometer la seguridad del sistema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-5373 is a HIGH severity vulnerability allowing all-organization administrators to promote accounts to superuser status in runZero Platform, potentially granting unauthorized access.
If you are running runZero Platform versions 0.0.0–4.0.260202.0, you are potentially affected by this vulnerability. Upgrade immediately.
Upgrade to version 4.0.260202.0 or later to remediate the vulnerability. Review administrator permissions and implement MFA.
As of now, there are no confirmed reports of active exploitation, but the HIGH CVSS score warrants vigilance.
Refer to the official runZero security advisory for detailed information and updates: [https://www.runzero.io/security/advisories](https://www.runzero.io/security/advisories)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.