CVE-2026-8036
HighCVSS 7.1Summary
Nieprawidłowa walidacja danych wejściowych w NI-PAL może umożliwić lokalnie uwierzytelnionemu użytkownikowi dostęp do dowolnej pamięci systemowej, co może prowadzić do eskalacji uprawnień. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.
Risk Assessment
Zagrożenie dla organizacji polega na możliwości eskalacji uprawnień przez lokalnych użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zasobów systemowych.
Recommendation
Zaleca się aktualizację NI-PAL do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.
Original NVD description (English source)
Improper input validation in NI-PAL may allow a local authenticated user to access arbitrary system memory, potentially leading to privilege escalation. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

