CVE-2026-45176
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Wersje Idira Endpoint Privilege Manager Agent przed 26.5 wykazują niewłaściwą kontrolę dostępu w komponentach o wysokich uprawnieniach. Lokalny atakujący z niskimi uprawnieniami może wykorzystać to, manipulując wewnętrznym mechanizmem komunikacji lub operacjami na plikach.
Ocena ryzyka
Atakujący może obejść ograniczenia uprawnień i wykonać nieautoryzowane działania lokalne z podwyższonymi uprawnieniami, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 26.5 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony przed lokalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
Idira Endpoint Privilege Manager Agent versions prior to 26.5 exhibit improper access control within high-privileged agent components. A local, low-privileged attacker could exploit this by manipulating an internal communication mechanism or file operation. Under specific circumstances, this could potentially allow the attacker to bypass permission restrictions and execute unauthorized local actions with elevated privileges. CyberArk Security Bulletin: CA26-19

