CVE-2026-28701
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 53 — wyżej niż 53% wszystkich znanych CVE
Streszczenie
Podatność w oprogramowaniu układowym sterowników Daktronics umożliwia zdalnym użytkownikom (zarówno uwierzytelnionym, jak i nieuwierzytelnionym) opuszczenie zamierzonego katalogu i przeglądanie dowolnych ścieżek systemu plików.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików konfiguracyjnych, danych systemowych lub innych zasobów, co prowadzi do wycieku informacji i potencjalnej eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie układowe sterowników Daktronics do najnowszej wersji dostarczonej przez producenta oraz ograniczyć dostęp sieciowy do tych urządzeń tylko dla zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
Various versions of Daktronics Controller Firmware could allow authenticated and unauthenticated remote users to escape the intended directory and enumerate arbitrary file system paths.

