CVE-2026-9863
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 - wyżej niż 44% wszystkich znanych CVE
Streszczenie
Fortra BoKS Manager zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego w narzędziach do aktualizacji i łatania klientów dla starszych instalacji opartych na tar. Złośliwy lub skompromitowany klient zainstalowany za pomocą tar, wybrany do aktualizacji lub łatania, może spowodować wykonanie poleceń na serwerze BoKS Master podczas obsługi wersji klienta.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania dowolnych poleceń na serwerze głównym BoKS przez atakującego kontrolującego klienta, co może prowadzić do pełnego przejęcia kontroli nad systemem zarządzania tożsamością i dostępem.
Rekomendacja
Należy natychmiast zastosować aktualizację dostarczoną przez Fortra dla BoKS Manager oraz rozważyć migrację starszych klientów opartych na tar do nowszych, bezpieczniejszych metod instalacji.
Oryginalny opis (angielski, źródło NVD)
Fortra BoKS Manager contains an OS command injection vulnerability in the client upgrade and patch tooling for legacy tar-based client installations. A malicious or compromised legacy tar-installed client selected for upgrade or patching may be able to cause commands to be executed on the BoKS Master during client version handling.

