CVE-2026-22078
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w usłudze IPC O+ Connect wynika z braku uwierzytelniania klientów. Zewnętrzne aplikacje mogą eskalować uprawnienia i wykonywać wrażliwe akcje przez kanał IPC.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do wrażliwych funkcji systemu oraz potencjalne przejęcie kontroli nad aplikacją przez złośliwe oprogramowanie.
Rekomendacja
Należy natychmiast zaktualizować O+ Connect do wersji, w której wprowadzono uwierzytelnianie klientów IPC. Jeśli łatka nie jest dostępna, ogranicz dostęp do kanału IPC za pomocą zapory sieciowej lub list kontroli dostępu.
Oryginalny opis (angielski, źródło NVD)
Because O+ Connect's IPC service does not authenticate clients, external applications can escalate privileges and perform sensitive actions through the IPC channel.

