CVE-2026-40699
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Występuje podatność w nieujawnionych stronach narzędzia konfiguracyjnego, która może pozwolić atakującemu z niskimi uprawnieniami na dostęp do nieujawnionych informacji wrażliwych.
Ocena ryzyka
Atakujący z niskimi uprawnieniami może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia bezpieczeństwa organizacji.
Rekomendacja
Zaleca się monitorowanie dostępu do narzędzia konfiguracyjnego oraz aktualizację oprogramowania do wersji, które nie osiągnęły końca wsparcia technicznego.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in the undisclosed pages in the Configuration utility that may allow a low-privileged authenticated attacker to access to undisclosed sensitive information. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

