Katalog CVE

CVE-2026-0092

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W menedżerze pakietów występuje możliwe obejście kontrolera blokady urządzenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu. Brak interakcji użytkownika w procesie eksploatacji zwiększa ryzyko.

Rekomendacja

Zaleca się wprowadzenie odpowiednich sprawdzeń uprawnień w menedżerze pakietów oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

In Package Manager, there is a possible device lock controller bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS