CVE-2026-12602
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W ArubaSign, w wersjach przed v4.6.6, występują nieprawidłowe domyślne uprawnienia, które przyznają nadmierne uprawnienia grupie 'Everyone' dla głównego pliku wykonywalnego oraz innych plików programu. To może umożliwić nieuprzywilejowanemu użytkownikowi zastąpienie głównego pliku wykonywalnego złośliwym plikiem.
Ocena ryzyka
W przypadku wykonania złośliwego kodu z podwyższonymi uprawnieniami, atakujący może uzyskać pełną kontrolę nad systemem, co prowadzi do poważnego naruszenia bezpieczeństwa i integralności danych.
Rekomendacja
Zaleca się aktualizację ArubaSign do wersji v4.6.6 lub nowszej oraz przegląd i dostosowanie uprawnień do plików programu, aby ograniczyć dostęp do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Incorrect default permissions in ArubaSign, affecting versions prior to v4.6.6. The vulnerability is caused by the assignment of inappropriate permissions during the software’s default installation, whereby the main executable and other programme files located in C:\Program Files have excessive permissions for the ‘Everyone’ group. This could allow an unprivileged user to replace the main executable and/or its components with a malicious file, thereby enabling the execution of arbitrary code. In the worst-case scenario, if the malicious code is executed with elevated privileges (such as those of Administrator or SYSTEM), the attacker could escalate privileges and gain full control of the system, compromising both security and data integrity.

