Katalog CVE

CVE-2026-11849

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

iRM-IEI Remote Management opracowany przez IEI Integration Corp zawiera podatność na twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać te dane do uzyskania uprawnień administratora w bazie danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalny dostęp do wrażliwych danych i systemów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do systemu.

Oryginalny opis (angielski, źródło NVD)

The  iRM-IEI Remote Management developed by IEI Integration Corp has a Hardcoded Credentials vulnerability, allowing unauthenticated remote attackers to exploit hard-coded credentials to gain administrative privileges on the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS