CVE-2026-33451

EPSS 0.1%
Veröffentlicht 30.04.2026 20:08:03
Zuletzt bearbeitet 05.05.2026 02:31:24
Quelle SecurityResponse@netmotionsoft
CVE-Watchlists
Login
Unerledigt
Login

Arbitrary read/write vulnerability in Windows clients prior to 14.50

CVE-2026-33451 is an arbitrary read/write vulnerability in the Secure 
Access Windows client prior to 14.50. Attackers with local control of 
the Windows client can send malformed data to an API and elevate their 
level of privilege to system.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Absolute ≫ Secure Access Version < 14.50

Microsoft ≫ Windows Version-

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.013

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
SecurityResponse@netmotionsoftware.com	8.5	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2026-33451

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-33451

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-33451

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-33451

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-33451