Katalog CVE

CVE-2026-33446

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

CVE-2026-33446 to przepełnienie bufora w podsystemie uwierzytelniania klienta Secure Access przed wersją 14.50. Atakujący kontrolujący zmodyfikowany serwer mogą wysłać specjalny pakiet, który może nadpisać niewielką część pamięci, co potencjalnie prowadzi do uszkodzenia pamięci lub odmowy usługi.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości uszkodzenia pamięci lub wystąpienia odmowy usługi, co może wpłynąć na dostępność systemu.

Rekomendacja

Zaleca się aktualizację klienta Secure Access do wersji 14.50 lub nowszej, aby zniwelować tę podatność.

Oryginalny opis (angielski, źródło NVD)

CVE-2026-33446 is a buffer overflow in the authentication sub-system of the Secure Access client prior to 14.50. Attackers with control of a modified server can send a special packet that can overwrite a small portion of memory conceivably leading to memory corruption or a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS