Katalog CVE

CVE-2026-10523

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
47.19%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-10523 w Ivanti Sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 występuje luka w omijaniu uwierzytelniania, która pozwala zdalnemu, nieautoryzowanemu atakującemu na tworzenie dowolnych kont administracyjnych oraz uzyskanie pełnego dostępu administracyjnego.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację Ivanti Sentry do najnowszych wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

An Authentication Bypass vulnerability (CWE-288) in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated attacker to create arbitrary administrative accounts and obtain full administrative access

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS