CVE-2026-22054
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w Active IQ Config Advisor 6.7.3 wynika z zakodowanych na stałe poświadczeń, które umożliwiają uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie nieautoryzowanych operacji AutoSupport.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji AutoSupport, co może prowadzić do wycieku danych lub zakłócenia działania wsparcia technicznego.
Rekomendacja
Zaleca się natychmiastową aktualizację Active IQ Config Advisor do najnowszej wersji oraz usunięcie lub zmianę domyślnych poświadczeń w konfiguracji.
Oryginalny opis (angielski, źródło NVD)
Active IQ Config Advisor version 6.7.3 contains hard-coded credentials that could allow an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

