CVE-2026-41225
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W iControl REST występuje podatność, która pozwala wysoko uprzywilejowanemu, uwierzytelnionemu atakującemu z co najmniej rolą Menedżera na tworzenie obiektów konfiguracyjnych umożliwiających wykonywanie dowolnych poleceń.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do kont z rolą Menedżera oraz monitorowanie i audytowanie działań w systemie iControl REST.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in iControl REST where a highly privileged, authenticated attacker with at least the Manager role can create configuration objects that allow running arbitrary commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

