Katalog CVE

CVE-2026-1726

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

IBM Guardium Key Lifecycle Manager w wersjach 4.1, 4.1.1, 4.2, 4.2.1, 5.0 i 5.1 umożliwia eskalację uprawnień, co pozwala nieautoryzowanym użytkownikom na wykonywanie operacji administracyjnych po obniżeniu ich uprawnień. Atakujący mogą uzyskać dostęp do wrażliwych danych, modyfikować konfiguracje systemu lub zmieniać uprawnienia innych użytkowników.

Ocena ryzyka

Problem ten podważa kontrolę administracyjną i może prowadzić do naruszeń danych, kompromitacji systemu oraz utraty zaufania do mechanizmów bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM Guardium Key Lifecycle Manager oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do operacji administracyjnych.

Oryginalny opis (angielski, źródło NVD)

IBM Guardium Key Lifecycle Manager 4.1, 4.1.1, 4.2, 4.2.1, 5.0, and 5.1 enables privilege escalation, allowing unauthorized users to perform administrative operations after being demoted. Attackers could access sensitive data, modify system configurations, or change permissions for other users. The issue undermines administrative controls and could lead to data breaches, system compromise, and loss of trust in the application's security mechanisms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS