Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-12692 è una vulnerabilità di tipo CWE-620 che colpisce la piattaforma Enterprise Video Platform di Vimesoft Inc., consentendo ad un attaccante di eseguire un bypass dell'autenticazione. La versione interessata è la 3.11.0.0 fino alla 3.25.0. La CVSS Score è di 9.8, classificandola come critica. Al momento non ci sono segnalazioni di sfruttamento attivo.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere non autorizzato alla piattaforma Enterprise Video Platform, potendo così compromettere la sicurezza dei dati e dei sistemi. I sistemi a rischio sono quelli che utilizzano la versione della piattaforma compresa tra la 3.11.0.0 e la 3.25.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma Enterprise Video Platform alla versione più recente disponibile. In assenza di informazioni specifiche sulle patch, è importante adottare pratiche di sicurezza generali come il monitoraggio costante dei sistemi e la limitazione degli accessi non autorizzati.
La CVE-2026-12692 è una vulnerabilità di tipo CWE-620, che consente il bypass dell'autenticazione
La CVSS Score è di 9.8, classificandola come critica
Aggiornare la piattaforma Enterprise Video Platform alla versione più recente disponibile e adottare pratiche di sicurezza generali
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.