Platform
linux
Component
coolercontrold
Opgelost in
4.0.0
CVE-2026-5208 is a Command Injection vulnerability discovered in coolercontrold, a component used for temperature monitoring and control. An authenticated attacker can exploit this flaw to execute arbitrary commands on the system with root privileges by injecting malicious bash commands into alert names. This vulnerability affects versions 3.1.0 through 4.0.0 of coolercontrold. A patch has been released, resolving the issue in version 4.0.0.
De kwetsbaarheid CVE-2026-5208 in coolercontrold, die versies vóór 4.0.0 treft, stelt geauthenticeerde aanvallers in staat om willekeurige commando's op het systeem uit te voeren als root. Dit wordt bereikt door bash-commando's in alertnamen te injecteren. Een geauthenticeerde aanvaller met toegang tot het CoolerControl-systeem kan een alert maken met een kwaadaardige naam die besturingssysteemcommando's bevat. Wanneer het systeem deze alertnaam verwerkt, voert het de geïnjecteerde commando's uit, waardoor de aanvaller de controle over het systeem krijgt met root-privileges. De ernst van deze kwetsbaarheid is hoog, omdat het een volledige systeemovername mogelijk maakt. Het is cruciaal om te upgraden naar versie 4.0.0 of hoger om dit risico te beperken.
De kwetsbaarheid wordt uitgebuit door het maken van een alert met een naam die kwaadaardige bash-commando's bevat. Een geauthenticeerde aanvaller kan deze kwetsbaarheid uitbuiten om willekeurige commando's op het systeem als root uit te voeren. Het succes van de uitbuiting is afhankelijk van de geauthenticeerde toegang tot het CoolerControl-systeem en het vermogen om alerts te maken. De complexiteit van de uitbuiting is relatief laag, omdat er geen geavanceerde technische vaardigheden nodig zijn. De potentiële impact is echter zeer hoog, omdat het een volledige systeemovername mogelijk maakt. Een beveiligingsaudit wordt aanbevolen om eventuele verkeerde configuraties te identificeren en te corrigeren die de uitbuiting van deze kwetsbaarheid kunnen vergemakkelijken.
Exploit Status
EPSS
0.08% (23% percentiel)
CISA SSVC
CVSS-vector
De oplossing voor CVE-2026-5208 is om te upgraden naar versie 4.0.0 of hoger van coolercontrold. Deze versie corrigeert de kwetsbaarheid door alertnamen correct te sanitiseren, waardoor de uitvoering van willekeurige commando's wordt voorkomen. In de tussentijd, als tijdelijke maatregel, beperk de toegang tot de alertcreatiefunctie tot vertrouwde gebruikers. Controleer bovendien de systeemlogboeken op verdachte activiteiten in verband met het maken of wijzigen van alerts. De upgrade is de meest effectieve en aanbevolen oplossing om het risico op uitbuiting volledig te elimineren.
Actualice a la versión 4.0.0 o superior para mitigar la vulnerabilidad de inyección de comandos. Esta versión corrige la falta de neutralización de elementos especiales en los nombres de las alertas, evitando la ejecución de comandos arbitrarios.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
coolercontrold is een daemon die de koelhardware in servers bestuurt.
Root is de gebruiker met de hoogste privileges op een Linux-systeem, die volledige toegang en controle mogelijk maakt.
U kunt de versie controleren door de opdracht coolercontrold --version in de opdrachtregel uit te voeren.
Als tijdelijke maatregel, beperk de toegang tot het maken van alerts en controleer de systeemlogboeken.
Voer een beveiligingsaudit uit en zoek naar ongebruikelijke commando's in de systeemlogboeken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.