CVE-2026-2699
KrytyczneStreszczenie
Kontroler Stref Przechowywania ShareFile zarządzany przez klienta (SZC) pozwala nieautoryzowanemu atakującemu na dostęp do zastrzeżonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanej zmiany ustawień systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się zabezpieczenie dostępu do stron konfiguracyjnych oraz wdrożenie odpowiednich mechanizmów uwierzytelniania, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote code execution.

