CVE-2026-11848
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
iRM-IEI Remote Management opracowany przez IEI Integration Corp posiada lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na wykorzystanie określonej funkcjonalności w celu uzyskania częściowych informacji o konfiguracji systemu.
Ocena ryzyka
Luka ta może prowadzić do ujawnienia wrażliwych informacji o konfiguracji systemu, co zwiększa ryzyko dalszych ataków na infrastrukturę organizacji.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania w iRM-IEI Remote Management oraz regularne monitorowanie dostępu do systemu.
Oryginalny opis (angielski, źródło NVD)
The iRM-IEI Remote Management developed by IEI Integration Corp has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to exploit a specific functionality to obtain partial system configuration information.

