CVE-2026-30799
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Brak uwierzytelniania dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia podszywanie się pod tożsamość. Podatność dotyczy wersji od 5.3.0 do 7.4.0 przed 7.7.0.
Ocena ryzyka
Atakujący może podszyć się pod zaufany podmiot w systemie DDS, co prowadzi do nieautoryzowanego dostępu do danych lub zakłócenia komunikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji 7.7.0 lub nowszej, a jeśli to niemożliwe, zastosowanie odpowiednich poprawek bezpieczeństwa od producenta.
Oryginalny opis (angielski, źródło NVD)
Missing Authentication for Critical Function vulnerability in RTI Connext Professional (Security Plugins) allows Identity Spoofing.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.*, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.

