Katalog CVE
CVE-2026-37453
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez potok MSI_SERVICE_2.
Ocena ryzyka
Atakujący może zdalnie przechwycić poufne dane, co prowadzi do naruszenia poufności systemu i potencjalnego wycieku informacji.
Rekomendacja
Należy niezwłocznie zaktualizować usługę MSI NBFoundation Service do najnowszej wersji oraz ograniczyć dostęp do potoku MSI_SERVICE_2 tylko dla zaufanych procesów.
Oryginalny opis (angielski, źródło NVD)
Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the MSI_SERVICE_2 pipe

