Katalog CVE

CVE-2026-2699

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kontroler Stref Przechowywania ShareFile zarządzany przez klienta (SZC) pozwala nieautoryzowanemu atakującemu na dostęp do zastrzeżonych stron konfiguracyjnych. Może to prowadzić do zmiany konfiguracji systemu oraz potencjalnego zdalnego wykonania kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanej zmiany ustawień systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się zabezpieczenie dostępu do stron konfiguracyjnych oraz wdrożenie odpowiednich mechanizmów uwierzytelniania, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS