Improper access control in AuditLogService prior to SMR Jun-2026 Release 1 allows local attackers to access sensitive information.
CVE-2026-21028 is an improper access control vulnerability in AuditLogService prior to SMR Jun-2026 Release 1 that allows local attackers to access sensitive information. The vulnerability requires local access and has a CVSS score of 5.5, indicating medium severity.
تؤثر هذه الثغرة على خدمة AuditLogService وتسمح للمهاجمين الذين لديهم وصول محلي بالالتفاف حول ضوابط الوصول. يمكن للمهاجمين الوصول إلى معلومات حساسة مخزنة في سجلات التدقيق. يتم حل المشكلة في إصدار SMR يونيو 2026 الإصدار 1 وما بعده.
CVE-2026-21028 هي ثغرة في التحكم بالوصول غير الصحيح في خدمة AuditLogService قبل إصدار SMR يونيو 2026 الإصدار 1 التي تسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة. تتطلب الثغرة وصولاً محلياً وتحتوي على درجة CVSS بقيمة 5.5.
Update AuditLogService to SMR Jun-2026 Release 1 or later. Implement principle of least privilege for local user accounts. Restrict local access to audit log systems. Monitor access logs for unauthorized access attempts.
قم بتحديث خدمة AuditLogService إلى إصدار SMR يونيو 2026 الإصدار 1 أو أحدث. طبق مبدأ أقل صلاحية للحسابات المحلية. قيد الوصول المحلي لأنظمة سجلات التدقيق. راقب سجلات الوصول للكشف عن محاولات الوصول غير المصرح بها.