Katalog CVE

CVE-2026-22078

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w usłudze IPC O+ Connect wynika z braku uwierzytelniania klientów. Zewnętrzne aplikacje mogą eskalować uprawnienia i wykonywać wrażliwe akcje przez kanał IPC.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji systemu oraz potencjalne przejęcie kontroli nad aplikacją przez złośliwe oprogramowanie.

Rekomendacja

Należy natychmiast zaktualizować O+ Connect do wersji, w której wprowadzono uwierzytelnianie klientów IPC. Jeśli łatka nie jest dostępna, ogranicz dostęp do kanału IPC za pomocą zapory sieciowej lub list kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Because O+ Connect's IPC service does not authenticate clients, external applications can escalate privileges and perform sensitive actions through the IPC channel.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS