Katalog CVE

CVE-2026-37453

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez potok MSI_SERVICE_2.

Ocena ryzyka

Atakujący może zdalnie przechwycić poufne dane, co prowadzi do naruszenia poufności systemu i potencjalnego wycieku informacji.

Rekomendacja

Należy niezwłocznie zaktualizować usługę MSI NBFoundation Service do najnowszej wersji oraz ograniczyć dostęp do potoku MSI_SERVICE_2 tylko dla zaufanych procesów.

Oryginalny opis (angielski, źródło NVD)

Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the MSI_SERVICE_2 pipe

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS