CVE-2026-8036
WysokieCVSS 7.1Streszczenie
Nieprawidłowa walidacja danych wejściowych w NI-PAL może umożliwić lokalnie uwierzytelnionemu użytkownikowi dostęp do dowolnej pamięci systemowej, co może prowadzić do eskalacji uprawnień. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.
Ocena ryzyka
Zagrożenie dla organizacji polega na możliwości eskalacji uprawnień przez lokalnych użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zasobów systemowych.
Rekomendacja
Zaleca się aktualizację NI-PAL do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
Improper input validation in NI-PAL may allow a local authenticated user to access arbitrary system memory, potentially leading to privilege escalation. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

