CVE-2026-11849
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
iRM-IEI Remote Management opracowany przez IEI Integration Corp zawiera podatność na twardo zakodowane dane uwierzytelniające, co pozwala nieautoryzowanym atakującym zdalnie wykorzystać te dane do uzyskania uprawnień administratora w bazie danych.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalny dostęp do wrażliwych danych i systemów, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych uwierzytelniających oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
The iRM-IEI Remote Management developed by IEI Integration Corp has a Hardcoded Credentials vulnerability, allowing unauthenticated remote attackers to exploit hard-coded credentials to gain administrative privileges on the database.

