anonhaven

CVE-2026-4761

LOW CVSS 4.0: 3,3 EPSS 0.02%
Обновлено 26 марта 2026
Параметр Значение
CVSS 3,3 (LOW)
Тип уязвимости CWE-732 (Неправильное назначение разрешений)
Публичный эксплойт Нет

Когда сертификат и его закрытый ключ установлены на компьютере с Windows хранилище сертификатов с использованием инструмента «Сеть и безопасность», права доступа к частной ключ без необходимости предоставляется группе операторов. * Установки на основе Panorama Suite 2025 (25.00.004) уязвимы, если не установлено обновление PS-2500-00-0357 (или более поздней версии). * Установки на основе Panorama Suite 2025, обновленного 25 декабря (25.10.007), не уязвимы. См. бюллетень безопасности BS-036, доступный на веб-сайте Panorama CSIRT:  https://my.codra.net/en-gb/csirt.

Показать оригинальное описание (EN)

When a certificate and its private key are installed in the Windows machine certificate store using Network and Security tool, access rights to the private key are unnecessarily granted to the operator group. * Installations based on Panorama Suite 2025 (25.00.004) are vulnerable unless update PS-2500-00-0357 (or higher) is installed * Installations based on Panorama Suite 2025 Updated Dec. 25 (25.10.007) are not vulnerable Please refer to security bulletin BS-036, available on the Panorama CSIRT website: https://my.codra.net/en-gb/csirt.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Ссылки 1

https://my.codra.net/api/csirt/download?resourceId=1469&fileType=FichierPDF
30aa36b7-a224-4bc9-b7d3-abea20aa4887
Share Post Share Share Share