Katalog CVE

CVE-2026-47288

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.32%

Percentyl 56 - wyżej niż 56% wszystkich znanych CVE

Streszczenie

Przepełnienie lub owinięcie licznika w Kerberosie systemu Windows umożliwia autoryzowanemu atakującemu wykonanie kodu w sąsiedniej sieci.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność oraz monitorowanie sieci w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound in Windows Kerberos allows an authorized attacker to execute code over an adjacent network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS