CVE-2026-1726
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
IBM Guardium Key Lifecycle Manager w wersjach 4.1, 4.1.1, 4.2, 4.2.1, 5.0 i 5.1 umożliwia eskalację uprawnień, co pozwala nieautoryzowanym użytkownikom na wykonywanie operacji administracyjnych po obniżeniu ich uprawnień. Atakujący mogą uzyskać dostęp do wrażliwych danych, modyfikować konfiguracje systemu lub zmieniać uprawnienia innych użytkowników.
Ocena ryzyka
Problem ten podważa kontrolę administracyjną i może prowadzić do naruszeń danych, kompromitacji systemu oraz utraty zaufania do mechanizmów bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Guardium Key Lifecycle Manager oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do operacji administracyjnych.
Oryginalny opis (angielski, źródło NVD)
IBM Guardium Key Lifecycle Manager 4.1, 4.1.1, 4.2, 4.2.1, 5.0, and 5.1 enables privilege escalation, allowing unauthorized users to perform administrative operations after being demoted. Attackers could access sensitive data, modify system configurations, or change permissions for other users. The issue undermines administrative controls and could lead to data breaches, system compromise, and loss of trust in the application's security mechanisms.

