CVE-2026-24464
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 - wyżej niż 55% wszystkich znanych CVE
Streszczenie
W trybie urządzenia (Appliance mode) w nieujawnionym punkcie końcowym iControl REST występuje podatność na przechodzenie między katalogami. Umożliwia ona uwierzytelnionemu atakującemu z uprawnieniami administratora przekroczenie granicy bezpieczeństwa i usunięcie plików.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego usunięcia krytycznych plików systemowych przez administratora, co może prowadzić do naruszenia integralności systemu i przerwania działania usług.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji oprogramowania, która zawiera poprawkę tej luki, oraz ograniczenie dostępu do interfejsu iControl REST tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
When running in Appliance mode, a directory traversal vulnerability exists in an undisclosed iControl REST endpoint that may allow an authenticated attacker with administrator role privileges to cross a security boundary and delete files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

