Katalog CVE

CVE-2026-45175

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wersje Idira Endpoint Privilege Manager Agent przed 26.5 wykazują niewłaściwą kontrolę dostępu w wewnętrznych procesach walidacji agenta. Lokalny atakujący może potencjalnie obejść wbudowane zabezpieczenia lub walidacje kryptograficzne.

Ocena ryzyka

W określonych okolicznościach atakujący może zdołać obejść mechanizmy obrony agenta i wykonać nieautoryzowane operacje, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 26.5 lub nowszej, aby usunąć tę podatność i wzmocnić kontrolę dostępu.

Oryginalny opis (angielski, źródło NVD)

Idira Endpoint Privilege Manager Agent versions prior to 26.5 exhibit improper access control within internal agent validation processes. A local attacker could potentially bypass built-in security controls or cryptographic validations. Under specific circumstances, this could allow the attacker to circumvent agent self-defense mechanisms and execute unauthorized operations. CyberArk Security Bulletin: CA26-19

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS