CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27788

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

Występuje nieprawidłowe przypisanie uprawnień do krytycznego zasobu w ServerView Agents dla Windows w wersji V11.60.04 i wcześniejszych. W przypadku wykorzystania tej podatności, lokalny uwierzytelniony atakujący, który może zalogować się na serwerze, na którym zainstalowany jest podatny produkt, może uzyskać uprawnienia SYSTEM.

Risk Assessment

Organizacja narażona jest na ryzyko, że lokalny atakujący uzyska pełne uprawnienia do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację ServerView Agents do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników mających dostęp do serwera.

Original NVD description (English source)

Incorrect permission assignment for critical resource issue exists in ServerView Agents for Windows V11.60.04 and earlier. If this vulnerability is exploited, a local authenticated attacker who can log in to the server where the affected product is installed may obtain SYSTEM privilege.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS