CVE-2026-10523
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-10523 w Ivanti Sentry przed wersjami R10.5.2, R10.6.2 i R10.7.1 występuje luka w omijaniu uwierzytelniania, która pozwala zdalnemu, nieautoryzowanemu atakującemu na tworzenie dowolnych kont administracyjnych oraz uzyskanie pełnego dostępu administracyjnego.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację Ivanti Sentry do najnowszych wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
An Authentication Bypass vulnerability (CWE-288) in Ivanti Sentry before the R10.5.2, R10.6.2 and R10.7.1 versions allows a remote unauthenticated attacker to create arbitrary administrative accounts and obtain full administrative access

