Katalog CVE

CVE-2026-56415

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.07%

Percentyl 86 — wyżej niż 86% wszystkich znanych CVE

Streszczenie

Storage Concentrator (SC i SCVM) zawiera podatność na wstrzykiwanie poleceń w skrypcie debug.pl, dostępną bez uwierzytelnienia. Zdalny atakujący może wysłać specjalnie spreparowane żądanie HTTP z złośliwym ładunkiem, który jest przetwarzany bez odpowiedniej sanitacji wejścia, co prowadzi do wykonania dowolnego polecenia z uprawnieniami roota.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad podatnym systemem Storage Concentrator, co może prowadzić do naruszenia poufności, integralności i dostępności danych przechowywanych w systemie.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu do interfejsu zarządzania Storage Concentrator tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Storage Concentrator (SC & SCVM) contains a command injection vulnerability within the debug.pl script that is reachable without authentication. A remote attacker can submit a specially crafted HTTP request containing a malicious payload that is processed without adequate input sanitization, resulting in arbitrary command execution with root-level privileges on the underlying system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS