Katalog CVE

CVE-2026-11833

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W FAST/TOOLS i CI Server odkryto podatność, która pozwala serwerowi WWW na zwrócenie informacji o ustawieniach CI Server. Te informacje mogą być wykorzystane przez atakującego do przeprowadzenia innych ataków.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują ujawnione informacje o konfiguracji serwera, co może prowadzić do dalszych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji FAST/TOOLS i CI Server oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Overview: A vulnerability has been found in FAST/TOOLS and CI Server. The web server may return a response containing the CI Server setting information. This information could be exploited by an attacker for other attacks. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04 CI Server (All packages) R1.01 to R1.04

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS