CVE-2026-1222

BROWAN COMMUNICATIONS ｜PrismX MX100 AP controller - Arbitrary File Upload

CVSS 8.6 HIGHEPSS 0.6%CWE-434

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.6EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 jan 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

PrismX MX100 AP controller developed by BROWAN COMMUNICATIONS has an Arbitrary File Upload vulnerability, allowing privileged remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

BROWAN COMMUNICATIONS · PrismX MX100 AP controller

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.twcert.org.tw/en/cp-139-10643-2f8d7-2.html https://www.twcert.org.tw/tw/cp-132-10642-3b808-1.html