CVE-2026-22055
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w Active IQ OneCollect 2.7.3 wynika z zakodowanych na stałe poświadczeń, które umożliwiają uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie nieautoryzowanych operacji AutoSupport.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do funkcji AutoSupport, co może prowadzić do wycieku danych lub zakłócenia działania systemu wsparcia technicznego.
Rekomendacja
Należy natychmiast zaktualizować Active IQ OneCollect do najnowszej wersji, która usuwa zakodowane na stałe poświadczenia, oraz przejrzeć konfigurację dostępu do AutoSupport.
Oryginalny opis (angielski, źródło NVD)
Active IQ OneCollect version 2.7.3 contains hard-coded credentials that could allow an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

