BridgeHead - CVE-2026-39920
Date de publication :
Il s'agit d'une vulnérabilité d'initialisation non sécurisée par défaut dans BridgeHead FileStore.
BridgeHead FileStore est une solution de sauvegarde et d'archivage de données destinée aux entreprises. Elle expose des services web via Apache Axis2 et est commercialisée sous la suite RAPid Data Protection.
Le module d'administration Apache Axis2 est exposé sur des points d'accès réseau avec des identifiants par défaut (admin / axis2). Un attaquant non authentifié peut s'y connecter, téléverser une archive Java malveillante en tant que service web, puis exécuter des commandes OS arbitraires sur l'hôte via des requêtes SOAP.
Elle permet une exécution de code arbitraire à distance sur le serveur hébergeant FileStore.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-1188 : Initialization of a Resource with an Insecure Default
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
BridgeHead FileStore versions antérieures à 24A