CVE-2026-39920
CriticalSummary
Wersje BridgeHead FileStore przed 24A (wydane na początku 2024 roku) udostępniają moduł administracyjny Apache Axis2 na punktach dostępnych w sieci z domyślnymi poświadczeniami, co pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń systemowych. Atakujący mogą zalogować się do konsoli administracyjnej, używając domyślnych poświadczeń, przesłać złośliwy archiwum Java jako usługę internetową i wykonywać dowolne polecenia na hoście za pomocą żądań SOAP do wdrożonej usługi.
Risk Assessment
Organizacje są narażone na poważne ryzyko, ponieważ atakujący mogą uzyskać pełną kontrolę nad systemem, co prowadzi do potencjalnych wycieków danych i zakłóceń w działaniu usług. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami finansowymi i reputacyjnymi.
Recommendation
Zaleca się aktualizację BridgeHead FileStore do wersji 24A lub nowszej, aby usunąć tę podatność. Dodatkowo, należy zmienić domyślne poświadczenia oraz ograniczyć dostęp do modułu administracyjnego tylko do zaufanych adresów IP.
Original NVD description (English source)
BridgeHead FileStore versions prior to 24A (released in early 2024) expose the Apache Axis2 administration module on network-accessible endpoints with default credentials that allows unauthenticated remote attackers to execute arbitrary OS commands. Attackers can authenticate to the admin console using default credentials, upload a malicious Java archive as a web service, and execute arbitrary commands on the host via SOAP requests to the deployed service.

