CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0097

HighCVSS 8.0
Published: Updated: Translated: NVD NIST

Summary

W wielu miejscach istnieje możliwość ominięcia interakcji użytkownika podczas parowania urządzenia LE z powodu błędu logicznego. Może to prowadzić do zdalnego (proksymalnego/sąsiedniego) podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak interakcji użytkownika ułatwia atakującym wykorzystanie tej podatności.

Recommendation

Zaleca się przegląd i aktualizację procedur parowania urządzeń LE oraz wdrożenie dodatkowych mechanizmów weryfikacji użytkowników. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Original NVD description (English source)

In multiple locations, there is a possible way to bypass user interaction when pairing an LE device due to a logic error. This could lead to remote (proximal/adjacent) escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS