Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-12694 è una Missing Authorization che colpisce la piattaforma video aziendale di Vimesoft Inc., versioni da 3.11.0.0 a 3.25.0. Questa vulnerabilità, con un punteggio CVSS di 9.1, è classificata come critica e può essere sfruttata per accedere a funzionalità nonproperamente limitate dagli ACL. La CWE-862 identifica questo tipo di problema come una mancanza di autorizzazione.
Un attaccante può sfruttare questa vulnerabilità per accedere a funzionalità che normalmente sarebbero limitate dagli ACL, potendo così eseguire azioni non autorizzate all'interno della piattaforma video aziendale. I sistemi a rischio sono quelli che utilizzano la piattaforma video aziendale di Vimesoft Inc. nelle versioni interessate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma video aziendale di Vimesoft Inc. alla versione più recente disponibile, che dovrebbe includere la correzione per la vulnerabilità CVE-2026-12694. In assenza di un aggiornamento, è importante valutare la possibilità di applicare workaround o configurazioni di sicurezza aggiuntive per limitare l'accesso non autorizzato.
La vulnerabilità CVE-2026-12694 è una Missing Authorization nella piattaforma video aziendale di Vimesoft Inc. che consente l'accesso non autorizzato a funzionalità non properamente limitate dagli ACL.
Il punteggio CVSS della vulnerabilità CVE-2026-12694 è 9.1, classificandola come critica.
Per proteggersi, è consigliabile aggiornare la piattaforma video aziendale di Vimesoft Inc. alla versione più recente disponibile o applicare configurazioni di sicurezza aggiuntive per limitare l'accesso non autorizzato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.