Katalog CVE

CVE-2026-9650

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-9650 dotyczy niewystarczająco chronionych poświadczeń, co może prowadzić do nieautoryzowanego dostępu oraz ujawnienia wrażliwych informacji. Atakujący, mając fizyczny dostęp do urządzenia, może wykorzystać te poświadczenia do jego kompromitacji.

Ocena ryzyka

Organizacja narażona jest na ryzyko utraty poufnych danych oraz potencjalnej utraty kontroli nad urządzeniami, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie silniejszych mechanizmów ochrony poświadczeń oraz regularne audyty bezpieczeństwa systemów i firmware'u, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

CWE-522 Insufficiently Protected Credentials vulnerability that could cause unauthorized access and exposure of sensitive information when unauthenticated attacker accesses credentials stored within firmware or system files. With this credential an attacker could subsequently compromise the device if they have physical access to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS