CVE-2026-32999
KrytyczneStreszczenie
Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.
Ocena ryzyka
Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz podłączonymi urządzeniami, zagrażając bezpieczeństwu danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania serwera Comet Backup oraz wdrożenie dodatkowych mechanizmów filtrowania i kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Insufficient character filtering in backup agent signing module on Comet Backup server allows authenticated tenant administrator to execute an arbitrary code on behalf of a privileged user on the affected server and connected devices.

