Platform
other
Component
runzero-platform
Opgelost in
4.0.260202.0
CVE-2026-5373 is een Privilege Escalation kwetsbaarheid in de runZero Platform. Deze kwetsbaarheid stelt alle-organisatie beheerders in staat om accounts te promoveren tot superuser status, wat potentieel leidt tot ongeautoriseerde toegang en controle over het systeem. De kwetsbaarheid treft versies van de runZero Platform tussen 0.0.0 en 4.0.260202.0. Een fix is beschikbaar in versie 4.0.260202.0.
Deze Privilege Escalation kwetsbaarheid stelt een aanvaller die al toegang heeft tot de runZero Platform (als een alle-organisatie beheerder) in staat om willekeurige accounts te promoveren tot superuser. Superuser accounts hebben volledige controle over de runZero omgeving, inclusief de mogelijkheid om data te wijzigen, te verwijderen en te exporteren, en om de configuratie van het systeem te veranderen. Dit kan leiden tot een aanzienlijk verlies van data, verstoring van de dienstverlening en een compromittering van de gehele organisatie. De impact is vergelijkbaar met het verkrijgen van root-toegang op een server, met de mogelijkheid om lateraal te bewegen naar andere systemen die met de runZero Platform integreren.
Deze kwetsbaarheid werd publiekelijk bekendgemaakt op 2026-04-07. Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten. De CVSS score van 8.1 (HIGH) duidt op een significant risico. Er zijn geen KEV vermeldingen bekend op het moment van schrijven.
Organizations heavily reliant on runZero Platform for asset discovery and management are at significant risk. Specifically, deployments with a large number of all-organization administrators or those lacking robust access control policies are particularly vulnerable. Shared hosting environments utilizing runZero also pose an increased risk due to potential cross-tenant access.
disclosure
Exploit Status
EPSS
0.03% (8% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-5373 is het upgraden van de runZero Platform naar versie 4.0.260202.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van alle-organisatie beheerders en het implementeren van strikte toegangscontroles. Controleer de runZero audit logs op verdachte activiteiten, zoals onverwachte accountpromoties. Na de upgrade, bevestig de fix door te controleren of accounts niet meer onterecht tot superuser kunnen worden gepromoveerd via de beheerdersinterface.
Werk de runZero platform bij naar versie 4.0.260202.0 of hoger om de privilege-escalatie kwetsbaarheid te mitigeren. Deze update corrigeert een probleem dat beheerders van de hele organisatie in staat stelde accounts te promoveren naar supergebruikers, wat de systeembeveiliging in gevaar zou kunnen brengen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-5373 is een kwetsbaarheid in runZero Platform die het mogelijk maakt voor beheerders om accounts onterecht tot superuser te promoveren, wat leidt tot ongeautoriseerde toegang.
Ja, als u versie 0.0.0 t/m 4.0.260202.0 van runZero Platform gebruikt, bent u getroffen door deze kwetsbaarheid.
Upgrade uw runZero Platform naar versie 4.0.260202.0 of hoger om deze kwetsbaarheid te verhelpen.
Op dit moment is er geen informatie beschikbaar over actieve exploits of campagnes die deze kwetsbaarheid uitbuiten, maar het risico is significant.
Raadpleeg de runZero website of hun beveiligingsadviespagina voor de officiële advisory over CVE-2026-5373.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.