CVE-2026-37454
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność niebezpiecznych uprawnień w usłudze MSI NBFoundation Service w wersji 2.0.2506.1201 umożliwia zdalnemu atakującemu uzyskanie wrażliwych informacji poprzez wykorzystanie szyfrowania 3DES-ECB.
Ocena ryzyka
Atakujący może zdalnie przechwycić poufne dane przetwarzane przez usługę, co prowadzi do naruszenia poufności informacji w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować MSI NBFoundation Service do najnowszej wersji, w której usunięto tę podatność, oraz rozważyć zastosowanie silniejszych algorytmów szyfrowania.
Oryginalny opis (angielski, źródło NVD)
Insecure Permissions vulnerability in MSI NBFoundation Service v.2.0.2506.1201 allows a remote attacker to obtain sensitive information via the 3DES-ECB encryption

