CVE-2026-2675
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Brak uwierzytelnienia dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia fałszowanie źródła danych. Podatność dotyczy wersji od 5.3.0 do 7.7.0 (z wyłączeniem poprawek).
Ocena ryzyka
Atakujący może podszyć się pod zaufane źródło danych, co prowadzi do naruszenia integralności i autentyczności przesyłanych informacji w systemach czasu rzeczywistego.
Rekomendacja
Należy niezwłocznie zaktualizować RTI Connext Professional do wersji 7.7.0, 7.3.1.3 lub nowszej, zgodnie z dostępnymi łatkami bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication for Critical Function vulnerability in RTI Connext Professional (Security Plugins) allows Fake the Source of Data.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.3, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.

