Katalog CVE

CVE-2026-42780

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.89%

Percentyl 55 - wyżej niż 55% wszystkich znanych CVE

Streszczenie

W BIG-IP SSL Orchestrator występuje podatność na traversję katalogów, która pozwala uwierzytelnionemu atakującemu z wysokimi uprawnieniami na nadpisywanie, usuwanie lub uszkadzanie dowolnych lokalnych plików.

Ocena ryzyka

Atakujący może zyskać kontrolę nad krytycznymi plikami systemowymi, co może prowadzić do poważnych naruszeń bezpieczeństwa i destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie osiągnęła końca wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A directory traversal vulnerability exists in BIG-IP SSL Orchestrator that allows an authenticated attacker with high privilege to overwrite, delete or corrupt arbitrary local files.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS