CVE-2026-7539
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W instalatorze HP Accessory WMI Provider dla niektórych stacji dokujących HP wykryto potencjalną lukę bezpieczeństwa, która może umożliwić eskalację uprawnień i/lub zdalne wykonanie kodu. Firma HP udostępnia aktualizacje oprogramowania w celu złagodzenia tego zagrożenia.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość uzyskania przez atakującego podwyższonych uprawnień w systemie oraz wykonanie złośliwego kodu, co może prowadzić do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się niezwłoczne zastosowanie aktualizacji oprogramowania udostępnionych przez HP dla podatnych stacji dokujących. Należy regularnie monitorować komunikaty producenta i instalować poprawki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A potential security vulnerability has been identified in the HP Accessory WMI Provider installer for some HP Docking Stations, which might allow escalation of privilege and/or arbitrary code execution. HP is releasing software updates to mitigate the potential vulnerability.

