Katalog CVE

CVE-2026-37454

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez wykorzystanie szyfrowania 3DES-ECB.

Ocena ryzyka

Atakujący może zdalnie przechwycić poufne dane przetwarzane przez usługę, co prowadzi do naruszenia poufności informacji w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować MSI NBFoundation Service do najnowszej wersji, w której usunięto tę podatność, oraz rozważyć zastosowanie silniejszych algorytmów szyfrowania.

Oryginalny opis (angielski, źródło NVD)

Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the 3DES-ECB encryption

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS