CVE-2026-26722
KrytyczneStreszczenie
W oprogramowaniu Global Facilities Management firmy Key Systems Inc w wersji 20230721a występuje problem, który pozwala zdalnemu atakującemu na eskalację uprawnień poprzez komponent PIN w funkcjonalności logowania.
Ocena ryzyka
Atakujący może uzyskać wyższe uprawnienia w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i funkcji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu ochrony przed nieautoryzowanym dostępem.
Oryginalny opis (angielski, źródło NVD)
An issue in Key Systems Inc Global Facilities Management Software v.20230721a allows a remote attacker to escalate privileges via PIN component of the login functionality.

