Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-11340
CVSS 8.3 — ALTO

CVE-2026-11340: Vulnerabilità in HAVELSAN Inc.

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-11340
CVSS Score
8.3
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H

Riassunto tecnico

La vulnerabilità di autorizzazione mancante (Missing Authorization) identificata come CVE-2026-11340 colpisce il prodotto Liman MYS di HAVELSAN Inc., versioni precedenti alla release.Master.1107. Questa vulnerabilità, classificata con un punteggio CVSS di 8.3, indica un problema di accesso non correttamente limitato da ACL (Access Control List). Ciò significa che potrebbe essere possibile accedere a funzionalità senza le autorizzazioni adeguate. La vulnerabilità non è attualmente sfruttata attivamente, secondo le informazioni disponibili.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a funzionalità del sistema che normalmente sarebbero limitate agli utenti autorizzati. Ciò potrebbe portare a una violazione della sicurezza, con possibili conseguenze che includono la divulgazione di dati sensibili o l'esecuzione di azioni non autorizzate all'interno del sistema. I sistemi a rischio sono quelli che utilizzano versioni di Liman MYS precedenti alla release.Master.1107.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il sistema a una versione successiva alla release.Master.1107, se disponibile. In assenza di un aggiornamento, è importante assicurarsi che le configurazioni di sicurezza e le ACL siano revisionate e rafforzate per limitare l'accesso non autorizzato. Inoltre, è fondamentale adottare pratiche di sicurezza generiche, come il monitoraggio costante del sistema per attività sospette e la formazione del personale sull'importanza della sicurezza informatica.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-11340?

La vulnerabilità CVE-2026-11340 è una vulnerabilità di autorizzazione mancante che colpisce il prodotto Liman MYS di HAVELSAN Inc., permettendo l'accesso non autorizzato a funzionalità del sistema.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-11340 è 8.3, classificandola come alta.

Come proteggersi da CVE-2026-11340?

Per proteggersi, si consiglia di aggiornare il sistema a una versione successiva alla release.Master.1107 e di rafforzare le configurazioni di sicurezza e le ACL per limitare l'accesso non autorizzato.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.