Katalog CVE

CVE-2026-11844

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Komputer wirtualizacyjny iVEC-IEI opracowany przez IEI Integration Corp ma podatność na odczyt dowolnych plików, co pozwala zdalnym atakującym z uprawnieniami na dostęp do plików poza zamierzonym zakresem katalogów.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

The iVEC-IEI Virtualization Edge Computer developed by IEI Integration Corp has a Arbitrary File Read vulnerability, allowing privileged remote attackers to access files outside the intended directory scope.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS