CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24936

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-24936 dotyczy niewłaściwej walidacji parametrów wejściowych w określonym programie CGI, co pozwala nieautoryzowanemu zdalnemu atakującemu na zapis dowolnych danych do plików na systemie podczas dołączania do domeny AD z ADM. Wykorzystanie tej podatności może prowadzić do nadpisania krytycznych plików systemowych, co skutkuje całkowitym kompromitowaniem systemu.

Risk Assessment

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą uzyskać pełną kontrolę nad systemem, co może prowadzić do utraty danych oraz zakłócenia działania usług.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak monitorowanie i ograniczenie dostępu do krytycznych funkcji.

Original NVD description (English source)

When a specific function is enabled while joining a AD Domain from ADM, an improper input parameters validation vulnerability in a specific CGI program allowing an unauthenticated remote attacker to write arbitrary data to any file on the system. By exploiting this vulnerability, attackers can overwrite critical system files, leading to a complete system compromise. Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.ROF1 as well as from ADM 5.0.0 through ADM 5.1.1.RCI1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS