CVE-2026-12780
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wykryto podatność w AOMEI Backupper do wersji 8.3.0, dotycząca nieznanej funkcji w bibliotece amwrtdrv.sys komponentu Kernel Driver. Wykonanie manipulacji może prowadzić do niewłaściwych kontroli dostępu.
Ocena ryzyka
Atak musi być przeprowadzony lokalnie, co zwiększa ryzyko dla systemów, w których AOMEI Backupper jest zainstalowany. Publiczne ujawnienie exploita może prowadzić do jego wykorzystania przez nieautoryzowanych użytkowników.
Rekomendacja
Zaleca się aktualizację AOMEI Backupper do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować dostęp do systemu i wdrożyć dodatkowe środki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in AOMEI Backupper up to 8.3.0. Impacted is an unknown function in the library amwrtdrv.sys of the component Kernel Driver. Executing a manipulation can lead to improper access controls. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

