A local attacker can exploit a vulnerability in NCP Secure Enterprise Management to escalate privileges to root level, gaining unrestricted access to the affected system. The article does not specify a CVSS score, affected versions, fixed versions, or available workarounds.
[WID-SEC-2026-0336] NCP Secure Enterprise Management: Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 05.02.2026 Stand 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das SEM wird zum zentralen Management der Secure Clients genutzt. Produkte 05.02.2026 NCP Secure Enterprise Management <8.10 r31908 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in NCP Secure Enterprise Management ausnutzen, um seine Berechtigungen auf Root-Ebene zu erweitern und uneingeschränkten Zugriff auf das betroffene System zu erhalten. CVE Informationen Versionshistorie Feedback zum Advisory geben