Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-13696
CVSS 8.8 — ALTO

CVE-2026-13696: Vulnerabilità LDAP Injection in HAVELSAN

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-13696
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-13696 riguarda un problema di neutralizzazione impropria di elementi speciali utilizzati nelle query LDAP, noto come LDAP Injection, nel prodotto Liman MYS di HAVELSAN Inc. Questa vulnerabilità è classificata come CWE-90 e ha un CVSS Score di 8.8, indicando un impatto alto. La versione interessata è quella precedente alla release Master.1107. Non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire query LDAP non autorizzate, potenzialmente ottenendo accesso non autorizzato a informazioni sensibili o alterando i dati. I sistemi a rischio sono quelli che utilizzano Liman MYS in versioni precedenti alla release Master.1107.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il prodotto Liman MYS alla versione più recente disponibile, che include la release Master.1107 o successive. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso rigorosi per limitare l'esposizione alla vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-13696?

La vulnerabilità CVE-2026-13696 è un problema di LDAP Injection nel prodotto Liman MYS di HAVELSAN Inc., che consente un'attacco di iniezione di query LDAP.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è alto, con un CVSS Score di 8.8, e potrebbe consentire un accesso non autorizzato a informazioni sensibili o l'alterazione dei dati.

Come proteggersi da CVE-2026-13696?

Per proteggersi da questa vulnerabilità, è necessario aggiornare il prodotto Liman MYS alla versione più recente disponibile e adottare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di controlli di accesso rigorosi.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.