漏洞概述 漏洞编号: TAN-2026-014 CVE编号: CVE-2026-9207 发布日期: 2026年5月27日 严重程度: 高 CVSS评分: 8.8 CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 漏洞描述: Tanium 解决了 Connect 中未授权代码执行漏洞。该漏洞允许具有 Connect Write 权限的已认证 Tanium 用户在运行于 Tanium Module Server 上的 Connect 服务上下文中执行未授权代码。此漏洞仅影响运行在 Windows 上的 Tanium Module Server 的客户。 影响范围 受影响产品: - 2024H2 Release: - Connect 在 Update 25 (v5.26.191) 之前 - 2025H1 Release: - Connect 在 Update 19 (v5.29.237) 之前 - 2025H2 Release: - Connect 在 Update 9 (v5.37.140) 之前 修复方案 可用更新: - 2024H2 Release: - Update 25 (Connect v5.26.191) 及更高版本 - 2025H1 Release: - Update 19 (Connect v5.29.237) 及更高版本 - 2025H2 Release: - Update 9 (Connect v5.37.140) 及更高版本 - 2026H1 Release: - Update 0 (Connect v5.47.95) 及更高版本 变通方法和缓解措施: 无 致谢: 无