Katalog CVE

CVE-2026-40404

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku systemu plików UDFS w systemie Windows umożliwia podniesienie uprawnień. Atakujący może wykorzystać tę lukę do uzyskania wyższych uprawnień w systemie.

Ocena ryzyka

Zagrożenie dla organizacji polega na możliwości uzyskania przez nieautoryzowanych użytkowników dostępu do wrażliwych danych lub funkcji systemowych. Może to prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób podniesienia uprawnień.

Oryginalny opis (angielski, źródło NVD)

Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS