Katalog CVE

CVE-2026-40699

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Występuje podatność w nieujawnionych stronach narzędzia konfiguracyjnego, która może pozwolić atakującemu z niskimi uprawnieniami na dostęp do nieujawnionych informacji wrażliwych.

Ocena ryzyka

Atakujący z niskimi uprawnieniami może uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia bezpieczeństwa organizacji.

Rekomendacja

Zaleca się monitorowanie dostępu do narzędzia konfiguracyjnego oraz aktualizację oprogramowania do wersji, które nie osiągnęły końca wsparcia technicznego.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in the undisclosed pages in the Configuration utility that may allow a low-privileged authenticated attacker to access to undisclosed sensitive information.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS