Katalog CVE

CVE-2026-0828

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Sterownik jądra ProcessMonitorDriver.sys w kliencie endpoint Safetica dla systemów x64 w wersjach 10.5.75.0 i 11.11.4.0 umożliwia nieuprzywilejowanemu użytkownikowi nadużycie ścieżki IOCTL i zakończenie chronionych procesów systemowych.

Ocena ryzyka

Atakujący bez uprawnień administracyjnych może zatrzymać krytyczne procesy systemowe, co prowadzi do awarii systemu lub ominięcia zabezpieczeń endpoint.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie Safetica do wersji, w której usunięto tę podatność, oraz ograniczyć dostęp do sterownika ProcessMonitorDriver.sys dla nieuprzywilejowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Kernel driver ProcessMonitorDriver.sys in Safetica's endpoint client x64 , versions 10.5.75.0 and 11.11.4.0, allows unprivileged user to abuse IOCTL path and terminate protected system processes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS