Katalog CVE

CVE-2026-8036

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa walidacja danych wejściowych w NI-PAL może umożliwić lokalnie uwierzytelnionemu użytkownikowi dostęp do dowolnej pamięci systemowej, co może prowadzić do eskalacji uprawnień. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.

Ocena ryzyka

Zagrożenie dla organizacji polega na możliwości eskalacji uprawnień przez lokalnych użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zasobów systemowych.

Rekomendacja

Zaleca się aktualizację NI-PAL do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in NI-PAL may allow a local authenticated user to access arbitrary system memory, potentially leading to privilege escalation. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS