Katalog CVE

CVE-2026-37452

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez komponent MSIAPService.exe.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać wykorzystane do dalszych ataków lub kradzieży tożsamości.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie MSI NBFoundation Service do najnowszej wersji oraz ograniczyć dostęp do komponentu MSIAPService.exe poprzez odpowiednie reguły zapory sieciowej.

Oryginalny opis (angielski, źródło NVD)

Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the MSIAPService.exe component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS