Katalog CVE

CVE-2026-7870

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

IBM i w wersjach 7.6, 7.5, 7.4 i 7.3 może umożliwić użytkownikowi uzyskanie podwyższonych uprawnień z powodu niekwalifikowanego wywołania biblioteki. Złośliwy aktor może spowodować uruchomienie kodu kontrolowanego przez użytkownika z uprawnieniami administratora.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu z uprawnieniami administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wdrożenie odpowiednich środków kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

IBM i 7.6, 7.5, 7.4, and 7.3 could allow a user to gain elevated privileges due to an unqualified library call. A malicious actor could cause user-controlled code to run with administrator privilege.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS