Katalog CVE

CVE-2026-24464

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.89%

Percentyl 55 - wyżej niż 55% wszystkich znanych CVE

Streszczenie

W trybie urządzenia (Appliance mode) w nieujawnionym punkcie końcowym iControl REST występuje podatność na przechodzenie między katalogami. Umożliwia ona uwierzytelnionemu atakującemu z uprawnieniami administratora przekroczenie granicy bezpieczeństwa i usunięcie plików.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego usunięcia krytycznych plików systemowych przez administratora, co może prowadzić do naruszenia integralności systemu i przerwania działania usług.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji oprogramowania, która zawiera poprawkę tej luki, oraz ograniczenie dostępu do interfejsu iControl REST tylko dla zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

When running in Appliance mode, a directory traversal vulnerability exists in an undisclosed iControl REST endpoint that may allow an authenticated attacker with administrator role privileges to cross a security boundary and delete files.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS