CVE-2026-20455
WysokieCVSS 7.8Streszczenie
W geniezone występuje możliwe zapisanie danych poza przydzielonym obszarem z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.
Ocena ryzyka
Organizacja może być narażona na lokalne podniesienie uprawnień przez złośliwych użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się zastosowanie łatki ALPS10873936 w celu zabezpieczenia systemu przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In geniezone, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10873936; Issue ID: MSV-6784.

