Katalog CVE

CVE-2026-41225

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W iControl REST występuje podatność, która pozwala wysoko uprzywilejowanemu, uwierzytelnionemu atakującemu z co najmniej rolą Menedżera na tworzenie obiektów konfiguracyjnych umożliwiających wykonywanie dowolnych poleceń.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do kont z rolą Menedżera oraz monitorowanie i audytowanie działań w systemie iControl REST.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in iControl REST where a highly privileged, authenticated attacker with at least the Manager role can create configuration objects that allow running arbitrary commands.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS