CVE-2026-37452
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez komponent MSIAPService.exe.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub kradzieży tożsamości.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie MSI NBFoundation Service do najnowszej wersji oraz ograniczyć dostęp do komponentu MSIAPService.exe poprzez odpowiednie reguły zapory sieciowej.
Oryginalny opis (angielski, źródło NVD)
Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the MSIAPService.exe component

