Katalog CVE

CVE-2026-40677

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykorzystanie niebezpiecznego transportu HTTP w opcjonalnych narzędziach AMD może umożliwić atakującemu przeprowadzenie ataku typu man-in-the-middle, co potencjalnie prowadzi do wykonania dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów i danych, a także do wykonania złośliwego kodu.

Rekomendacja

Zaleca się stosowanie bezpiecznego transportu HTTPS w opcjonalnych narzędziach AMD oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

The use of insecure HTTP transport within AMD optional tools could allow an attacker to conduct a man-in-the-middle attack, potentially leading to arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS