Katalog CVE

CVE-2026-10539

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w komunikacji Control-M/Server pozwala nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanych komend z powodu niedostatecznego filtrowania danych wejściowych. Problem dotyczy wersji 9.0.20.x do 9.0.21.200 oraz potencjalnie wcześniejszych nieobsługiwanych wersji.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez nieuwierzytelnionego atakującego, co może prowadzić do naruszenia poufności, integralności i dostępności systemu oraz danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Control-M/Server do wersji 9.0.21.200 lub nowszej, a w przypadku braku łatki – zastosowanie tymczasowych zabezpieczeń sieciowych ograniczających dostęp do serwera.

Oryginalny opis (angielski, źródło NVD)

A Control-M/Server communication command does not sufficiently filter or sanitize user-supplied input. Under certain conditions, this issue may allow an unauthenticated attacker to execute unauthorized commands on the affected server, potentially leading to compromise of the server.  This vulnerability affects Control-M/Server versions 9.0.20.x to 9.0.21.200 (included) and potentially earlier unsupported versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS