Критична вразливість Roxy-WI дозволяє віддалене виконання коду через ін’єкцію HAProxy директив

Критична вразливість у Roxy-WI дозволяє автентифікованим користувачам виконувати довільний код на балансувальнику HAProxy. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-45558CVSS 9.9Web

Критична вразливість Roxy-WI дозволяє віддалене виконання коду через ін’єкцію HAProxy директив

Критична вразливість у Roxy-WI дозволяє автентифікованим користувачам виконувати довільний код на балансувальнику HAProxy. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
9.9 CRITICAL
EPSS
35.22%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Roxy-WI версій 8.2.6.4 і раніше виявлено критичну вразливість, що дозволяє автентифікованому користувачу з роллю користувача ін’єктувати довільні директиви в конфігурацію HAProxy. Це призводить до віддаленого виконання коду на балансувальнику навантаження під користувачем haproxy.

Бізнес-вплив

Вразливість ставить під загрозу безпеку балансувальників навантаження, якими керує Roxy-WI, дозволяючи зловмиснику отримати контроль над системою через віддалене виконання коду. Це може призвести до порушення цілісності, доступності та конфіденційності сервісів, що працюють за балансувальником, а також до потенційного поширення атаки в мережі підприємства.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень від постачальника Roxy-WI та застосувати їх після виходу. До появи патчу слід обмежити доступ до інтерфейсу Roxy-WI лише довіреним користувачам, ретельно контролювати журнали доступу та змін конфігурації, а також розглянути можливість тимчасового зниження рівня привілеїв користувачів.

Джерела