Katalog CVE

CVE-2026-35062

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Uwierzytelniony użytkownik iControl SOAP może uzyskać informacje o innych kontach. Podatność dotyczy oprogramowania, które nie osiągnęło końca wsparcia technicznego.

Ocena ryzyka

Ryzyko polega na możliwym wycieku danych uwierzytelniających lub informacji o kontach innych użytkowników, co może prowadzić do eskalacji uprawnień lub naruszenia poufności.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania do najnowszej dostępnej wersji oraz ograniczenie dostępu do interfejsu iControl SOAP tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An authenticated iControl SOAP user may be able to obtain information of other accounts.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS