Katalog CVE

CVE-2026-2675

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Brak uwierzytelnienia dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia fałszowanie źródła danych. Podatność dotyczy wersji od 5.3.0 do 7.7.0 (z wyłączeniem poprawek).

Ocena ryzyka

Atakujący może podszyć się pod zaufane źródło danych, co prowadzi do naruszenia integralności i autentyczności przesyłanych informacji w systemach czasu rzeczywistego.

Rekomendacja

Należy niezwłocznie zaktualizować RTI Connext Professional do wersji 7.7.0, 7.3.1.3 lub nowszej, zgodnie z dostępnymi łatkami bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function vulnerability in RTI Connext Professional (Security Plugins) allows Fake the Source of Data.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.3, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS