Instalator GE Vernova Enervista UR Setup dla wersji starszych niż 8.70 jest podatny na przejęcie kontroli nad bibliotekami DLL. Uruchamiając instalator w lokalizacji zawierającej nieznane lub niezaufane biblioteki DLL, atakujący może uzyskać dostęp do wykonania kodu z uprawnieniami administratora.
Numer CVE
CVE-2026-1763
Krytyczność
3.3/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Opis
Instalator oprogramowania GE Vernova Enervista UR w wersjach starszych niż 8.70 jest podatny na ataki typu directory traversal podczas otwierania niektórych plików aktualizacji oprogramowania sprzętowego. Może to umożliwić atakującemu zapis do niektórych plików w systemie plików z uprawnieniami zalogowanego użytkownika.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny