Katalog CVE

CVE-2026-47367

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

W UID Enterprise Agent zidentyfikowano podatność na niewłaściwą walidację danych wejściowych, która może być wykorzystana przez złośliwego aktora z dostępem do sieci i niskimi uprawnieniami do wykonania ataku typu Command Injection na urządzeniu gospodarza.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń na urządzeniach, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się przeprowadzenie audytu zabezpieczeń oraz aktualizację UID Enterprise Agent w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in UID Enterprise Agent to execute a Command Injection on the host device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS