Katalog CVE

CVE-2026-20463

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W module Modem wykryto podatność umożliwiającą eskalację uprawnień poprzez obejście mechanizmów kontroli dostępu. Luka może zostać wykorzystana lokalnie, jeśli atakujący posiada już uprawnienia systemowe. Do eksploatacji nie jest wymagana interakcja użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania wyższych uprawnień w systemie przez atakującego, który ma już dostęp z uprawnieniami systemowymi, co może prowadzić do pełnej kompromitacji urządzenia.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawki MOLY01716533 dostarczonej przez producenta. Należy zaktualizować oprogramowanie modemu do najnowszej wersji.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible escalation of privilege due to a permissions bypass. This could lead to local escalation of privilege if a malicious actor has already obtained the System privilege. User interaction is not needed for exploitation. Patch ID: MOLY01716533; Issue ID: MSV-6309.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS