CVE-2026-45175
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Wersje Idira Endpoint Privilege Manager Agent przed 26.5 wykazują niewłaściwą kontrolę dostępu w wewnętrznych procesach walidacji agenta. Lokalny atakujący może potencjalnie obejść wbudowane zabezpieczenia lub walidacje kryptograficzne.
Ocena ryzyka
W określonych okolicznościach atakujący może zdołać obejść mechanizmy obrony agenta i wykonać nieautoryzowane operacje, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 26.5 lub nowszej, aby usunąć tę podatność i wzmocnić kontrolę dostępu.
Oryginalny opis (angielski, źródło NVD)
Idira Endpoint Privilege Manager Agent versions prior to 26.5 exhibit improper access control within internal agent validation processes. A local attacker could potentially bypass built-in security controls or cryptographic validations. Under specific circumstances, this could allow the attacker to circumvent agent self-defense mechanisms and execute unauthorized operations. CyberArk Security Bulletin: CA26-19

