Katalog CVE

CVE-2026-9862

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.85%

Percentyl 53 — wyżej niż 53% wszystkich znanych CVE

Streszczenie

W systemie Fortra Core Privileged Access Manager (BoKS) występuje podatność na wstrzykiwanie poleceń systemowych w usłudze boks_autoregisterd. Zdalny atakujący z dostępem do sieci może spowodować wykonanie poleceń z uprawnieniami tej usługi podczas procesu automatycznej rejestracji.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego wykonania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do usługi boks_autoregisterd tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Fortra's  Core Privileged Access Manager (BoKS) contains an OS command injection vulnerability in the boks_autoregisterd service. A remote attacker with network access to the service may be able to cause commands to be executed with the privileges of the service during the autoregistration processing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS