CRITICAL🇬🇧 English

CVE-2026-2699

Auth Bypass i RCE w Progress ShareFile Storage Zones Controller

CVSS 9.8v3.1pub. 2026-04-02upd. 2026-04-21

Podatność w Progress ShareFile Storage Zones Controller (Customer Managed) umożliwia nieuwierzytelnionemu atakującemu dostęp do chronionych stron konfiguracyjnych systemu. W konsekwencji może dojść do zmiany konfiguracji systemu oraz wykonania zdalnego kodu (RCE).

Pokaż oryginał (EN)

Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote code execution.

🤖 Analiza AI
Jak działa

Atakujący bez żadnego uwierzytelnienia może uzyskać dostęp do zastrzeżonych stron konfiguracyjnych komponentu Storage Zones Controller. Brak właściwej kontroli dostępu (CWE-284) pozwala na ominięcie mechanizmów autoryzacji i bezpośrednie odwołanie się do chronionych zasobów administracyjnych. Po uzyskaniu dostępu do panelu konfiguracyjnego atakujący może modyfikować ustawienia systemowe w sposób prowadzący do zdalnego wykonania kodu na serwerze.

Skutki

Atakujący może przejąć pełną kontrolę nad serwerem poprzez wykonanie dowolnego kodu (RCE), a także zmodyfikować konfigurację systemu, co może skutkować naruszeniem poufności, integralności i dostępności danych przechowywanych w środowisku ShareFile.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły dostępne pod adresem: https://docs.sharefile.com/en-us/storage-zones-controller/5-0/security-vulnerability-feb26. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do panelu administracyjnego Storage Zones Controller wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Progress ShareFile Storage Zones Controller (Customer Managed) — wersje wskazane w referencjach producenta (dokumentacja bezpieczeństwa z lutego 2026).

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany przez watchTowr Labs (repozytorium GitHub: watchtowrlabs/watchTowr-vs-Progress-ShareFile-CVE-2026-2699), co znacząco podnosi ryzyko wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Progress Sharefile Storage Zones Controller

    APP
    Progress
    5.0.0 – 5.12.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-2701CRITICAL9.1PL ✓ten sam produkt

RCE w Progress Sharefile Storage Zones Controller — upload złośliwego pliku

CVE-2024-6670CRITICAL9.8⚠ KEVPL ✓ten sam vendor

SQL Injection w Progress WhatsUp Gold — kradzież zaszyfrowanych haseł

CVE-2024-4885CRITICAL9.8⚠ KEVPL ✓ten sam vendor

Progress WhatsUp Gold – nieuwierzytelniony RCE przez path traversal

CVE-2024-1212CRITICAL10.0⚠ KEVPL ✓ten sam vendor

Progress LoadMaster – nieuwierzytelnione RCE przez command injection w interfejsie zarządzania

CVE-2023-40044CRITICAL10.0⚠ KEVten sam vendor

In WS_FTP Server versions prior to 8.7.4 and 8.8.2, a pre-authenticated attacker could leverage a .NET deseria...