Katalog CVE

CVE-2026-53475

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W aplikacji assisted-migration-agent znaleziono lukę, która polega na hardcodowaniu niebezpiecznych połączeń TLS podczas komunikacji z vCenter. Umożliwia to atakującemu typu Man-in-the-Middle przechwycenie i zbieranie poświadczeń administratora vCenter.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do vCenter, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji assisted-migration-agent oraz wdrożenie bezpiecznych praktyk dotyczących połączeń TLS w celu ochrony poświadczeń administratora.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in assisted-migration-agent. The application hardcodes insecure Transport Layer Security (TLS) connections when communicating with vCenter. This vulnerability allows a Man-in-the-Middle (MITM) attacker to intercept and harvest vCenter administrator credentials. This can lead to unauthorized access to vCenter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS