Katalog CVE

CVE-2026-20455

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W geniezone występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

Ocena ryzyka

Organizacja może być narażona na lokalne podniesienie uprawnień przez złośliwych użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się zastosowanie łatki ALPS10873936 w celu zabezpieczenia systemu przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In geniezone, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6784.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS