Katalog CVE

CVE-2026-12780

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wykryto podatność w AOMEI Backupper do wersji 8.3.0, dotycząca nieznanej funkcji w bibliotece amwrtdrv.sys komponentu Kernel Driver. Wykonanie manipulacji może prowadzić do niewłaściwych kontroli dostępu.

Ocena ryzyka

Atak musi być przeprowadzony lokalnie, co zwiększa ryzyko dla systemów, w których AOMEI Backupper jest zainstalowany. Publiczne ujawnienie exploita może prowadzić do jego wykorzystania przez nieautoryzowanych użytkowników.

Rekomendacja

Zaleca się aktualizację AOMEI Backupper do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować dostęp do systemu i wdrożyć dodatkowe środki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in AOMEI Backupper up to 8.3.0. Impacted is an unknown function in the library amwrtdrv.sys of the component Kernel Driver. Executing a manipulation can lead to improper access controls. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS