Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-11610
CVSS 8.8 — ALTO

CVE-2026-11610: Vulnerabilità nel 389 Directory Server

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-11610
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità di overflow del buffer nella libreria SASL I/O del 389 Directory Server, che può essere sfruttata da un attaccante autenticato per causare un denial of service. La vulnerabilità, identificata come CVE-2026-11610, ha un punteggio CVSS di 8.8 e può essere sfruttata inviando un pacchetto LDAP UNBIND di grandi dimensioni. La vulnerabilità è stata presente nel codice dal 2013 e non è stata risolta dal fix per la CVE-2025-14905.

Impatto

Un attaccante autenticato può sfruttare questa vulnerabilità per causare un denial of service, facendo crashare il server. Ciò può avere un impatto significativo sui sistemi che utilizzano il 389 Directory Server, come ad esempio i sistemi di gestione delle identità e degli accessi. In particolare, le distribuzioni FreeIPA e Red Hat Identity Management sono a rischio, poiché qualsiasi utente di dominio con un ticket Kerberos valido, qualsiasi host registrato o qualsiasi account di servizio può scatenare questa vulnerabilità dopo l'autenticazione via GSSAPI.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare il patch di sicurezza appena disponibile. Nel frattempo, è possibile limitare l'accesso al server e monitorare le attività sospette. Inoltre, è importante mantenere il software aggiornato e applicare le migliori pratiche di sicurezza per prevenire gli attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-11610?

La vulnerabilità CVE-2026-11610 è un overflow del buffer nella libreria SASL I/O del 389 Directory Server che può causare un denial of service.

Come può essere sfruttata la vulnerabilità?

La vulnerabilità può essere sfruttata inviando un pacchetto LDAP UNBIND di grandi dimensioni da un utente autenticato.

Come proteggersi da CVE-2026-11610?

Per proteggersi da questa vulnerabilità, si consiglia di applicare il patch di sicurezza appena disponibile e di limitare l'accesso al server.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.