Katalog CVE

CVE-2026-32999

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niewystarczające filtrowanie znaków w module podpisywania agenta kopii zapasowej na serwerze Comet Backup umożliwia uwierzytelnionemu administratorowi najemcy wykonanie dowolnego kodu w imieniu uprzywilejowanego użytkownika na dotkniętym serwerze oraz podłączonych urządzeniach.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad serwerem oraz podłączonymi urządzeniami, zagrażając bezpieczeństwu danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania serwera Comet Backup oraz wdrożenie dodatkowych mechanizmów filtrowania i kontroli dostępu, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Insufficient character filtering in backup agent signing module on Comet Backup server allows authenticated tenant administrator to execute an arbitrary code on behalf of a privileged user on the affected server and connected devices.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS