CVE-2026-53476
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wykryto lukę w narzędziu assisted-migration-agent, która pozwala nieautoryzowanemu atakującemu, znajdującemu się w tej samej sieci lokalnej, na wykorzystanie podatności typu path traversal. Atakujący może stworzyć specjalnie zaprojektowany skompresowany plik tar, co pozwala na ominięcie zabezpieczeń i zapisanie dowolnych plików w systemie.
Ocena ryzyka
Luka ta może prowadzić do wykonania nieautoryzowanego kodu na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację narzędzia assisted-migration-agent do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających w celu ograniczenia dostępu do sieci lokalnej.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in assisted-migration-agent. An unauthenticated attacker, located on the same local area network (LAN), can exploit a path traversal vulnerability. By crafting a specially designed gzipped tarball, the attacker can bypass security checks and write arbitrary files to the system. This could ultimately lead to the execution of unauthorized code on the appliance.

