Katalog CVE

CVE-2026-30799

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Brak uwierzytelniania dla krytycznej funkcji w RTI Connext Professional (Security Plugins) umożliwia podszywanie się pod tożsamość. Podatność dotyczy wersji od 5.3.0 do 7.4.0 przed 7.7.0.

Ocena ryzyka

Atakujący może podszyć się pod zaufany podmiot w systemie DDS, co prowadzi do nieautoryzowanego dostępu do danych lub zakłócenia komunikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji 7.7.0 lub nowszej, a jeśli to niemożliwe, zastosowanie odpowiednich poprawek bezpieczeństwa od producenta.

Oryginalny opis (angielski, źródło NVD)

Missing Authentication for Critical Function vulnerability in RTI Connext Professional (Security Plugins) allows Identity Spoofing.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.*, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS