Katalog CVE

CVE-2026-32968

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Z powodu niewłaściwego neutralizowania specjalnych elementów używanych w poleceniach systemu operacyjnego, nieautoryzowany zdalny atakujący może wykorzystać podatność RCE w module com_mb24sysapi, co prowadzi do pełnego kompromitacji systemu. Ta podatność jest wariantem ataku dla CVE-2020-10383.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującemu zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu oraz modułu com_mb24sysapi do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Due to the improper neutralisation of special elements used in an OS command, an unauthenticated remote attacker can exploit an RCE vulnerability in the com_mb24sysapi module, resulting in full system compromise. This vulnerability is a variant attack for CVE-2020-10383.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS