CVE-2026-10539
KrytyczneCVSS 9.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w komunikacji Control-M/Server pozwala nieuwierzytelnionemu atakującemu na wykonanie nieautoryzowanych komend z powodu niedostatecznego filtrowania danych wejściowych. Problem dotyczy wersji 9.0.20.x do 9.0.21.200 oraz potencjalnie wcześniejszych nieobsługiwanych wersji.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez nieuwierzytelnionego atakującego, co może prowadzić do naruszenia poufności, integralności i dostępności systemu oraz danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Control-M/Server do wersji 9.0.21.200 lub nowszej, a w przypadku braku łatki – zastosowanie tymczasowych zabezpieczeń sieciowych ograniczających dostęp do serwera.
Oryginalny opis (angielski, źródło NVD)
A Control-M/Server communication command does not sufficiently filter or sanitize user-supplied input. Under certain conditions, this issue may allow an unauthenticated attacker to execute unauthorized commands on the affected server, potentially leading to compromise of the server. This vulnerability affects Control-M/Server versions 9.0.20.x to 9.0.21.200 (included) and potentially earlier unsupported versions.

