Katalog CVE

CVE-2026-2999

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Agent logowania Windows IDExpert opracowany przez Changing zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym zdalnym atakującym na wymuszenie pobrania i wykonania dowolnych plików wykonywalnych z zdalnego źródła.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym zdalne uruchamianie niebezpiecznego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania IDExpert do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak zapory sieciowe i monitorowanie ruchu sieciowego.

Oryginalny opis (angielski, źródło NVD)

IDExpert Windows Logon Agent developed by Changing has a Remote Code Execution vulnerability, allowing unauthenticated remote attackers to force the system to download arbitrary executable files from a remote source and execute them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS