Katalog CVE
CVE-2026-40677
WysokieCVSS 7.7Streszczenie
Wykorzystanie niebezpiecznego transportu HTTP w opcjonalnych narzędziach AMD może umożliwić atakującemu przeprowadzenie ataku typu man-in-the-middle, co potencjalnie prowadzi do wykonania dowolnego kodu.
Ocena ryzyka
Organizacja może być narażona na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów i danych, a także do wykonania złośliwego kodu.
Rekomendacja
Zaleca się stosowanie bezpiecznego transportu HTTPS w opcjonalnych narzędziach AMD oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
The use of insecure HTTP transport within AMD optional tools could allow an attacker to conduct a man-in-the-middle attack, potentially leading to arbitrary code execution.

