CVE-2026-39920

Name of the Vulnerable Software and Affected Versions BridgeHead FileStore versões anteriores a 24A

Description O módulo de administração Apache Axis2 está exposto em endpoints acessíveis pela rede e utiliza credenciais padrão. Isso permite que atacantes remotos não autenticados obtenham controle administrativo sobre o módulo. Um atacante pode se autenticar usando essas credenciais padrão, fazer o upload de um arquivo Java malicioso como um serviço web e executar comandos arbitrários do sistema operacional no host por meio de solicitações SOAP para o serviço implantado.

Recommendations Atualizar para a versão 24A.