Katalog CVE

CVE-2026-45176

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Wersje Idira Endpoint Privilege Manager Agent przed 26.5 wykazują niewłaściwą kontrolę dostępu w komponentach o wysokich uprawnieniach. Lokalny atakujący z niskimi uprawnieniami może wykorzystać to, manipulując wewnętrznym mechanizmem komunikacji lub operacjami na plikach.

Ocena ryzyka

Atakujący może obejść ograniczenia uprawnień i wykonać nieautoryzowane działania lokalne z podwyższonymi uprawnieniami, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 26.5 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony przed lokalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Idira Endpoint Privilege Manager Agent versions prior to 26.5 exhibit improper access control within high-privileged agent components. A local, low-privileged attacker could exploit this by manipulating an internal communication mechanism or file operation. Under specific circumstances, this could potentially allow the attacker to bypass permission restrictions and execute unauthorized local actions with elevated privileges. CyberArk Security Bulletin: CA26-19

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS