CVE-2026-42780
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 - wyżej niż 55% wszystkich znanych CVE
Streszczenie
W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.
Ocena ryzyka
Atakujący może zyskać kontrolę nad krytycznymi plikami systemowymi, co może prowadzić do poważnych naruszeń bezpieczeństwa i destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A directory traversal vulnerability exists in BIG-IP SSL Orchestrator that allows an authenticated attacker with high privilege to overwrite, delete or corrupt arbitrary local files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

