CVE-2026-20453
ŚrednieCVSS 6.7Streszczenie
W geniezone występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.
Ocena ryzyka
Organizacja może być narażona na lokalne eskalacje uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu, jeśli atakujący ma już dostęp do uprawnień systemowych.
Rekomendacja
Zaleca się zastosowanie łatki ALPS10886526 w celu zabezpieczenia systemu przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In geniezone, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10886526; Issue ID: MSV-6791.

