Plataforma
windows
Componente
winmatrix
Corrigido em
3.5.27
A vulnerabilidade CVE-2026-6348 é uma falha de Falta de Autenticação identificada no agente WinMatrix, desenvolvido pela Simopro Technology. Essa falha permite que um atacante local autenticado execute código arbitrário com privilégios de SYSTEM, potencialmente comprometendo todo o ambiente onde o agente está instalado. As versões afetadas incluem 3.5.13 até 3.5.26.15. A Simopro Technology disponibilizou uma correção para esta vulnerabilidade.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante local, já autenticado no sistema, obtenha controle total sobre a máquina afetada e, possivelmente, sobre todos os hosts dentro do ambiente WinMatrix. Isso significa que o atacante pode instalar malware, roubar dados confidenciais, modificar configurações do sistema e até mesmo se mover lateralmente para outros sistemas na rede. O impacto é severo, pois a execução com privilégios SYSTEM concede acesso irrestrito aos recursos do sistema. A falta de autenticação adequada torna a exploração relativamente simples para um atacante com acesso local, elevando significativamente o risco de comprometimento.
A vulnerabilidade CVE-2026-6348 foi divulgada em 2026-04-16. Não há informações disponíveis sobre a existência de Proof-of-Concepts (PoCs) públicos ou campanhas de exploração ativas no momento da divulgação. A avaliação de risco inicial indica uma probabilidade média de exploração, dada a facilidade de exploração para um atacante com acesso local e o alto impacto potencial. A inclusão na KEV (Know Exploited Vulnerabilities) ainda não foi confirmada.
Organizations utilizing WinMatrix agent for remote management or monitoring are at risk, particularly those with legacy configurations or inadequate access controls. Shared hosting environments where WinMatrix is deployed pose a heightened risk due to the potential for cross-tenant exploitation. Environments with weak local authentication practices are also more vulnerable.
• windows / supply-chain:
Get-Process -Name WinMatrix | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4624" -MaxEvents 10 | Select-String -Pattern "WinMatrix"• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like "WinMatrix*"}disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-6348 é a atualização imediata do agente WinMatrix para a versão corrigida fornecida pela Simopro Technology. Caso a atualização imediata não seja possível devido a problemas de compatibilidade ou tempo de inatividade, considere restringir o acesso local ao agente WinMatrix. Implementar políticas de controle de acesso rigorosas pode limitar o impacto potencial de uma exploração bem-sucedida. Monitore logs de eventos do sistema em busca de atividades suspeitas relacionadas ao agente WinMatrix. Após a atualização, confirme a correção verificando a integridade dos arquivos do agente e realizando testes de penetração para garantir que a vulnerabilidade foi efetivamente corrigida.
Atualize WinMatrix para uma versão corrigida (posterior a 3.5.26.15) para mitigar a vulnerabilidade de falta de autenticação. Verifique a documentação da Simopro Technology para obter instruções específicas de atualização e para confirmar a versão mais recente disponível. Implemente controles de acesso rigorosos para limitar o acesso à máquina local e aos hosts dentro do ambiente.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-6348 is a HIGH severity vulnerability affecting WinMatrix versions 3.5.13–3.5.26.15, allowing authenticated local attackers to execute arbitrary code with SYSTEM privileges.
If you are using WinMatrix versions 3.5.13 through 3.5.26.15, you are potentially affected by this vulnerability. Check your version and apply the vendor patch as soon as it's available.
The recommended fix is to upgrade to a patched version of WinMatrix provided by Simopro Technology. Until the patch is available, implement stricter access controls and monitor system logs.
As of now, there are no publicly known active exploitation campaigns targeting CVE-2026-6348, but the vulnerability's severity warrants caution.
Refer to Simopro Technology's official website and security advisory channels for updates and the latest information regarding CVE-2026-6348.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.