CVE-2026-10540
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
Control-M/Enterprise Manager używa słabych zabezpieczeń dla przechowywanych skrótów haseł kont, co może umożliwić ataki offline na odzyskanie haseł, jeśli dane uwierzytelniające zostaną uzyskane przez atakującego. Podatność dotyczy niewspieranych wersji 9.0.20.x oraz potencjalnie wcześniejszych niewspieranych wersji.
Ocena ryzyka
Ryzyko polega na możliwości odzyskania haseł kont przez atakującego, który uzyska dostęp do danych uwierzytelniających, co może prowadzić do nieautoryzowanego dostępu do systemu i danych.
Rekomendacja
Zaleca się natychmiastową aktualizację do wspieranej wersji Control-M/Enterprise Manager oraz wdrożenie silniejszych mechanizmów ochrony haseł, takich jak sól i iteracyjne funkcje skrótu.
Oryginalny opis (angielski, źródło NVD)
The Control-M/Enterprise Manager uses weak protections for stored hashes of account passwords, potentially allowing offline password recovery attacks if credential data is obtained by an attacker. This vulnerability affects Control-M/Enterprise Manager unsupported versions 9.0.20.x and potentially earlier unsupported versions

