CVE-2026-9862
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 53 — wyżej niż 53% wszystkich znanych CVE
Streszczenie
W systemie Fortra Core Privileged Access Manager (BoKS) występuje podatność na wstrzykiwanie poleceń systemowych w usłudze boks_autoregisterd. Zdalny atakujący z dostępem do sieci może spowodować wykonanie poleceń z uprawnieniami tej usługi podczas procesu automatycznej rejestracji.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego wykonania poleceń, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do usługi boks_autoregisterd tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Fortra's Core Privileged Access Manager (BoKS) contains an OS command injection vulnerability in the boks_autoregisterd service. A remote attacker with network access to the service may be able to cause commands to be executed with the privileges of the service during the autoregistration processing.

