CVE-2026-53475
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W aplikacji assisted-migration-agent znaleziono lukę, która polega na hardcodowaniu niebezpiecznych połączeń TLS podczas komunikacji z vCenter. Umożliwia to atakującemu typu Man-in-the-Middle przechwycenie i zbieranie poświadczeń administratora vCenter.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do vCenter, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji assisted-migration-agent oraz wdrożenie bezpiecznych praktyk dotyczących połączeń TLS w celu ochrony poświadczeń administratora.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in assisted-migration-agent. The application hardcodes insecure Transport Layer Security (TLS) connections when communicating with vCenter. This vulnerability allows a Man-in-the-Middle (MITM) attacker to intercept and harvest vCenter administrator credentials. This can lead to unauthorized access to vCenter.

