CVE-2026-20967

Опубликовано: 10 мар. 2026

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Improper input validation in System Center Operations Manager allows an authorized attacker to elevate privileges over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20967
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:system_center_operations_manager:2019:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_1:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_1_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_2:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_2_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_3:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_3_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_4:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_4_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_5:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_5_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2019:update_rollup_6:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:update_rollup_1:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:update_rollup_1_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:update_rollup_2:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:update_rollup_2_hotfix:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2022:update_rollup_3:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2025:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_operations_manager:2025:update_rollup_1:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00104

Низкий

8.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

CVE-2026-20967

CVSS3: 8.8

msrc

18 дней назад

System Center Operations Manager (SCOM) Elevation of Privilege Vulnerability

GHSA-8gfh-97q4-r32h

CVSS3: 8.8

github

18 дней назад

Improper input validation in System Center Operations Manager allows an authorized attacker to elevate privileges over a network.

BDU:2026-02874

CVSS3: 8.8

fstec

19 дней назад

Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 28%

0.00104

Низкий

8.8 High

CVSS3

Дефекты

CWE-20