CVE-2026-33446
KrytyczneStreszczenie
CVE-2026-33446 to przepełnienie bufora w podsystemie uwierzytelniania klienta Secure Access przed wersją 14.50. Atakujący kontrolujący zmodyfikowany serwer mogą wysłać specjalny pakiet, który może nadpisać niewielką część pamięci, co potencjalnie prowadzi do uszkodzenia pamięci lub odmowy usługi.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości uszkodzenia pamięci lub wystąpienia odmowy usługi, co może wpłynąć na dostępność systemu.
Rekomendacja
Zaleca się aktualizację klienta Secure Access do wersji 14.50 lub nowszej, aby zniwelować tę podatność.
Oryginalny opis (angielski, źródło NVD)
CVE-2026-33446 is a buffer overflow in the authentication sub-system of the Secure Access client prior to 14.50. Attackers with control of a modified server can send a special packet that can overwrite a small portion of memory conceivably leading to memory corruption or a denial of service.

