CVE-2026-56415
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 86 — wyżej niż 86% wszystkich znanych CVE
Streszczenie
Storage Concentrator (SC i SCVM) zawiera podatność na wstrzykiwanie poleceń w skrypcie debug.pl, dostępną bez uwierzytelnienia. Zdalny atakujący może wysłać specjalnie spreparowane żądanie HTTP z złośliwym ładunkiem, który jest przetwarzany bez odpowiedniej sanitacji wejścia, co prowadzi do wykonania dowolnego polecenia z uprawnieniami roota.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad podatnym systemem Storage Concentrator, co może prowadzić do naruszenia poufności, integralności i dostępności danych przechowywanych w systemie.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu do interfejsu zarządzania Storage Concentrator tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Storage Concentrator (SC & SCVM) contains a command injection vulnerability within the debug.pl script that is reachable without authentication. A remote attacker can submit a specially crafted HTTP request containing a malicious payload that is processed without adequate input sanitization, resulting in arbitrary command execution with root-level privileges on the underlying system.

