CVE-2026-7870
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
IBM i w wersjach 7.6, 7.5, 7.4 i 7.3 może umożliwić użytkownikowi uzyskanie podwyższonych uprawnień z powodu niekwalifikowanego wywołania biblioteki. Złośliwy aktor może spowodować uruchomienie kodu kontrolowanego przez użytkownika z uprawnieniami administratora.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu z uprawnieniami administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich środków kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
IBM i 7.6, 7.5, 7.4, and 7.3 could allow a user to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privilege.

