Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità di autorizzazione mancante (Missing Authorization) identificata come CVE-2026-11340 colpisce il prodotto Liman MYS di HAVELSAN Inc., versioni precedenti alla release.Master.1107. Questa vulnerabilità, classificata con un punteggio CVSS di 8.3, indica un problema di accesso non correttamente limitato da ACL (Access Control List). Ciò significa che potrebbe essere possibile accedere a funzionalità senza le autorizzazioni adeguate. La vulnerabilità non è attualmente sfruttata attivamente, secondo le informazioni disponibili.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a funzionalità del sistema che normalmente sarebbero limitate agli utenti autorizzati. Ciò potrebbe portare a una violazione della sicurezza, con possibili conseguenze che includono la divulgazione di dati sensibili o l'esecuzione di azioni non autorizzate all'interno del sistema. I sistemi a rischio sono quelli che utilizzano versioni di Liman MYS precedenti alla release.Master.1107.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il sistema a una versione successiva alla release.Master.1107, se disponibile. In assenza di un aggiornamento, è importante assicurarsi che le configurazioni di sicurezza e le ACL siano revisionate e rafforzate per limitare l'accesso non autorizzato. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come il monitoraggio costante del sistema per attività sospette e la formazione del personale sull'importanza della sicurezza informatica.
La vulnerabilità CVE-2026-11340 è una vulnerabilità di autorizzazione mancante che colpisce il prodotto Liman MYS di HAVELSAN Inc., permettendo l'accesso non autorizzato a funzionalità del sistema.
Il punteggio CVSS della vulnerabilità CVE-2026-11340 è 8.3, classificandola come alta.
Per proteggersi, si consiglia di aggiornare il sistema a una versione successiva alla release.Master.1107 e di rafforzare le configurazioni di sicurezza e le ACL per limitare l'accesso non autorizzato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.