Katalog CVE

CVE-2026-11848

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

iRM-IEI Remote Management opracowany przez IEI Integration Corp posiada lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym atakującym zdalnym na wykorzystanie określonej funkcjonalności w celu uzyskania częściowych informacji o konfiguracji systemu.

Ocena ryzyka

Luka ta może prowadzić do ujawnienia wrażliwych informacji o konfiguracji systemu, co zwiększa ryzyko dalszych ataków na infrastrukturę organizacji.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania w iRM-IEI Remote Management oraz regularne monitorowanie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

The iRM-IEI Remote Management developed by IEI Integration Corp has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to exploit a specific functionality to obtain partial system configuration information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS