CVE-2026-20463
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W module Modem wykryto podatność umożliwiającą eskalację uprawnień poprzez obejście mechanizmów kontroli dostępu. Luka może zostać wykorzystana lokalnie, jeśli atakujący posiada już uprawnienia systemowe. Do eksploatacji nie jest wymagana interakcja użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania wyższych uprawnień w systemie przez atakującego, który ma już dostęp z uprawnieniami systemowymi, co może prowadzić do pełnej kompromitacji urządzenia.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawki MOLY01716533 dostarczonej przez producenta. Należy zaktualizować oprogramowanie modemu do najnowszej wersji.
Oryginalny opis (angielski, źródło NVD)
In Modem, there is a possible escalation of privilege due to a permissions bypass. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: MOLY01716533; Issue ID: MSV-6309.

