CVE-2026-9775
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 — wyżej niż 64% wszystkich znanych CVE
Streszczenie
Podatność w metodzie uploadSSL oprogramowania ATEN Unizon umożliwia zdalną, uwierzytelnioną eliminację dowolnych plików. Problem wynika z braku walidacji ścieżki dostarczonej przez użytkownika przed użyciem jej w operacjach na plikach.
Ocena ryzyka
Atakujący może usunąć krytyczne pliki systemowe, co prowadzi do przerwania działania usług (denial-of-service) lub destabilizacji systemu.
Rekomendacja
Należy niezwłocznie zastosować aktualizację dostarczoną przez producenta ATEN dla podatnej wersji Unizon. Do czasu aktualizacji ograniczyć dostęp do interfejsu zarządzania tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
ATEN Unizon uploadSSL Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of ATEN Unizon. Authentication is required to exploit this vulnerability. The specific flaw exists within the uploadSSL method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files or create a denial-of-service condition on the system. Was ZDI-CAN-28503.

