9высокая
BDU:2026-02874 (CVE-2026-20967)
Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-03-11
Описание
Уязвимость программы для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
System Center Operations Manager (SCOM) (2019 до 10.19.10658.0)System Center Operations Manager (SCOM) (2022 до 10.22.11951.0)System Center Operations Manager (SCOM) (2025 до 10.25.10377.0)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20967
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи