Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-12693 è una critica autorizzazione bypass through User-Controlled key nella piattaforma Enterprise Video di Vimesoft Inc. Questa vulnerabilità, classificata con un CVSS Score di 9.4, consente l'accesso a funzionalità non propriamente limitate dagli ACL. La versione interessata è dalla 3.11.0.0 alla 3.25.0. Non ci sono segnalazioni di sfruttamento attivo. La CWE-639 è la categoria di vulnerabilità associata.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a funzionalità non autorizzate all'interno della piattaforma Enterprise Video, potenzialmente compromettendo la sicurezza dei sistemi aziendali che utilizzano questa piattaforma. I sistemi a rischio sono quelli che utilizzano la piattaforma Enterprise Video di Vimesoft Inc. nelle versioni comprese tra la 3.11.0.0 e la 3.25.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma Enterprise Video alla versione più recente disponibile, successiva alla 3.25.0. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generale, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso robusti per limitare l'esposizione.
La vulnerabilità CVE-2026-12693 è un'autorizzazione bypass through User-Controlled key nella piattaforma Enterprise Video di Vimesoft Inc., che consente l'accesso non autorizzato a funzionalità della piattaforma.
Il CVSS Score di questa vulnerabilità è 9.4, classificandola come critica.
Per proteggersi, è consigliabile aggiornare la piattaforma Enterprise Video alla versione più recente disponibile e adottare pratiche di sicurezza generale come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso robusti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.