CVE-2026-9650
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-9650 dotyczy niewystarczająco chronionych poświadczeń, co może prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji. Atakujący, mając fizyczny dostęp do urządzenia, może wykorzystać te poświadczenia do jego kompromitacji.
Ocena ryzyka
Organizacja narażona jest na ryzyko utraty poufnych danych oraz potencjalnej utraty kontroli nad urządzeniami, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie silniejszych mechanizmów ochrony poświadczeń oraz regularne audyty bezpieczeństwa systemów i firmware'u, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
CWE-522 Insufficiently Protected Credentials vulnerability that could cause unauthorized access and exposure of sensitive information when unauthenticated attacker accesses credentials stored within firmware or system files. With this credential an attacker could subsequently compromise the device if they have physical access to the device.

