CVE-2026-42063
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W iControl SOAP występuje podatność, która pozwala uwierzytelnionemu atakującemu z rolą Administratora Zasobów lub Administratora na pobranie wrażliwych plików.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych informacji, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do ról Administratora Zasobów i Administratora oraz aktualizację oprogramowania do wersji, które nie osiągnęły końca wsparcia technicznego.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in iControl SOAP where an authenticated attacker with the Resource Administrator or Administrator role can download sensitive files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

