Katalog CVE

CVE-2026-9863

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.58%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

Fortra BoKS Manager zawiera podatność na wstrzykiwanie poleceń systemu operacyjnego w narzędziach do aktualizacji i łatania klientów dla starszych instalacji opartych na tar. Złośliwy lub skompromitowany klient zainstalowany za pomocą tar, wybrany do aktualizacji lub łatania, może spowodować wykonanie poleceń na serwerze BoKS Master podczas obsługi wersji klienta.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania dowolnych poleceń na serwerze głównym BoKS przez atakującego kontrolującego klienta, co może prowadzić do pełnego przejęcia kontroli nad systemem zarządzania tożsamością i dostępem.

Rekomendacja

Należy natychmiast zastosować aktualizację dostarczoną przez Fortra dla BoKS Manager oraz rozważyć migrację starszych klientów opartych na tar do nowszych, bezpieczniejszych metod instalacji.

Oryginalny opis (angielski, źródło NVD)

Fortra BoKS Manager contains an OS command injection vulnerability in the client upgrade and patch tooling for legacy tar-based client installations. A malicious or compromised legacy tar-installed client selected for upgrade or patching may be able to cause commands to be executed on the BoKS Master during client version handling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS