Katalog CVE

CVE-2026-22055

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w Active IQ OneCollect 2.7.3 wynika z zakodowanych na stałe poświadczeń, które umożliwiają uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie nieautoryzowanych operacji AutoSupport.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji AutoSupport, co może prowadzić do wycieku danych lub zakłócenia działania systemu wsparcia technicznego.

Rekomendacja

Należy natychmiast zaktualizować Active IQ OneCollect do najnowszej wersji, która usuwa zakodowane na stałe poświadczenia, oraz przejrzeć konfigurację dostępu do AutoSupport.

Oryginalny opis (angielski, źródło NVD)

Active IQ OneCollect version 2.7.3 contains hard-coded credentials that could allow an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS