CVE-2026-28615
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W Telecomm istnieje możliwość zainicjowania nieautoryzowanego połączenia telefonicznego z powodu obejścia uprawnień. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane połączenia, co może prowadzić do naruszenia prywatności lub nadużyć finansowych.
Rekomendacja
Zaleca się przegląd i aktualizację uprawnień w systemie Telecomm, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
In Telecomm, there is a possible way to initiate an unauthorized phone call due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

