CVE-2026-2123

🟡 Monitoruj

Eskalacja uprawnień w Operations Agent na Windows umożliwia uruchamianie złośliwych programów.

CVSS

7.8

EPSS

0.0%

Exploit

none

Vendor

microfocus

Opis źródłowy (NVD)

A security audit identified a privilege escalation vulnerability in Operations Agent(<=OA 12.29) on Windows. Under specific conditions Operations Agent may run executables from specific writeable locations.Thanks to Manuel Rickli & Philippe Leiser of Oneconsult AG for reporting this vulnerability

privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-03-31 18:16:46 UTC
Ostatnia modyfikacja (NVD)	2026-04-03 18:46:01 UTC

Referencje

https://portal.microfocus.com/s/article/KM000046068 (security@opentext.com) [Vendor Advisory]