CVE-2026-11844
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Komputer wirtualizacyjny iVEC-IEI opracowany przez IEI Integration Corp ma podatność na odczyt dowolnych plików, co pozwala zdalnym atakującym z uprawnieniami na dostęp do plików poza zamierzonym zakresem katalogów.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
The iVEC-IEI Virtualization Edge Computer developed by IEI Integration Corp has a Arbitrary File Read vulnerability, allowing privileged remote attackers to access files outside the intended directory scope.

