Katalog CVE

CVE-2026-26722

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu Global Facilities Management firmy Key Systems Inc w wersji 20230721a występuje problem, który pozwala zdalnemu atakującemu na eskalację uprawnień poprzez komponent PIN w funkcjonalności logowania.

Ocena ryzyka

Atakujący może uzyskać wyższe uprawnienia w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An issue in Key Systems Inc Global Facilities Management Software v.20230721a allows a remote attacker to escalate privileges via PIN component of the login functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS