Katalog CVE

CVE-2026-12164

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Fortra File Integrity Monitoring (dawniej Tripwire Enterprise) przed wersją 9.4.0 może powodować przypisanie nieprawidłowych lub podwyższonych uprawnień użytkownikom utworzonym za pomocą polecenia tetool import podczas działania FIM, szczególnie gdy import tworzy lub zmienia role lub relacje rola-uprawnienie.

Ocena ryzyka

Ryzyko polega na możliwym nieautoryzowanym dostępie do wrażliwych danych lub funkcji systemu, co może prowadzić do naruszenia integralności monitorowania plików i eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację Fortra FIM do wersji 9.4.0 lub nowszej oraz weryfikację uprawnień wszystkich użytkowników utworzonych za pomocą tetool import.

Oryginalny opis (angielski, źródło NVD)

Fortra File Integrity Monitoring (FIM), formerly Tripwire Enterprise, versions prior to 9.4.0 may assign incorrect or elevated effective permissions to users created by the tetool import command while FIM is running, particularly when the import also creates or changes roles or role-permission relationships.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS