Katalog CVE

CVE-2026-20453

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W geniezone występuje możliwe zapisanie poza granicami z powodu braku sprawdzenia granic. Może to prowadzić do lokalnego podniesienia uprawnień, jeśli złośliwy aktor już uzyskał uprawnienia systemowe.

Ocena ryzyka

Organizacja może być narażona na lokalne eskalacje uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu, jeśli atakujący ma już dostęp do uprawnień systemowych.

Rekomendacja

Zaleca się zastosowanie łatki ALPS10886526 w celu zabezpieczenia systemu przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In geniezone, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: ALPS10886526; Issue ID: MSV-6791.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS