Katalog CVE

CVE-2026-10540

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

Control-M/Enterprise Manager używa słabych zabezpieczeń dla przechowywanych skrótów haseł kont, co może umożliwić ataki offline na odzyskanie haseł, jeśli dane uwierzytelniające zostaną uzyskane przez atakującego. Podatność dotyczy niewspieranych wersji 9.0.20.x oraz potencjalnie wcześniejszych niewspieranych wersji.

Ocena ryzyka

Ryzyko polega na możliwości odzyskania haseł kont przez atakującego, który uzyska dostęp do danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.

Rekomendacja

Zaleca się natychmiastową aktualizację do wspieranej wersji Control-M/Enterprise Manager oraz wdrożenie silniejszych mechanizmów ochrony haseł, takich jak sól i iteracyjne funkcje skrótu.

Oryginalny opis (angielski, źródło NVD)

The Control-M/Enterprise Manager uses weak protections for stored hashes of account passwords, potentially allowing offline password recovery attacks if credential data is obtained by an attacker. This vulnerability affects Control-M/Enterprise Manager unsupported versions 9.0.20.x and potentially earlier unsupported versions

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS