CVE-2026-27788
WysokieCVSS 7.8Streszczenie
Występuje nieprawidłowe przypisanie uprawnień do krytycznego zasobu w ServerView Agents dla Windows w wersji V11.60.04 i wcześniejszych. W przypadku wykorzystania tej podatności, lokalny uwierzytelniony atakujący, który może zalogować się na serwerze, na którym zainstalowany jest podatny produkt, może uzyskać uprawnienia SYSTEM.
Ocena ryzyka
Organizacja narażona jest na ryzyko, że lokalny atakujący uzyska pełne uprawnienia do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację ServerView Agents do najnowszej wersji, aby usunąć tę podatność oraz przegląd uprawnień użytkowników mających dostęp do serwera.
Oryginalny opis (angielski, źródło NVD)
Incorrect permission assignment for critical resource issue exists in ServerView Agents for Windows V11.60.04 and earlier. If this vulnerability is exploited, a local authenticated attacker who can log in to the server where the affected product is installed may obtain SYSTEM privilege.

