Katalog CVE

CVE-2026-32325

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje problem z łańcuchowaniem uprawnień w ServerView Agents dla systemu Windows w wersji V11.60.04 i wcześniejszych. W przypadku wykorzystania tej podatności, lokalny uwierzytelniony atakujący, który może zalogować się na serwerze, na którym zainstalowany jest podatny produkt, może uzyskać uprawnienia SYSTEM.

Ocena ryzyka

Zagrożenie dla organizacji polega na tym, że atakujący może uzyskać pełne uprawnienia do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację ServerView Agents do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do serwerów w celu wykrycia nieautoryzowanych prób logowania.

Oryginalny opis (angielski, źródło NVD)

Privilege chaining issue exists in ServerView Agents for Windows V11.60.04 and earlier. If this vulnerability is exploited, a local authenticated attacker who can log in to the server where the affected product is installed may obtain SYSTEM privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS