Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14453
CVSS 9.6 — CRITICO

CVE-2026-14453: Vulnerabilità Centreon

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-14453
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14453 è una critica vulnerabilità di iniezione di template lato server (SSTI) nel modulo centreon-open-tickets di Centreon. Questa vulnerabilità consente a qualsiasi utente autenticato di iniettare e eseguire codice arbitrario sul server, poiché il campo message_confirm viene memorizzato senza sanificazione e viene renderizzato tramite Smarty senza alcuna politica di sicurezza abilitata. Ciò potrebbe portare alla divulgazione di segreti ambientali e potrebbe impattare sulla disponibilità della piattaforma del prodotto Centreon Infra Monitoring.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul server, ottenendo così accesso non autorizzato ai dati e ai sistemi. Ciò potrebbe portare a una violazione della sicurezza dei dati e potrebbe impattare sulla disponibilità del sistema. La vulnerabilità è particolarmente preoccupante poiché non richiede autorizzazioni amministrative per essere sfruttata, ma solo un accesso autenticato.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza fornite dal vendor non appena disponibili. Inoltre, è importante assicurarsi che tutte le input vengano sanificate e validate per prevenire iniezioni di codice. È anche raccomandato di limitare l'accesso al sistema e di monitorare costantemente i log di sicurezza per rilevare eventuali attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14453?

La vulnerabilità CVE-2026-14453 è una critica vulnerabilità di iniezione di template lato server nel modulo centreon-open-tickets di Centreon.

Qual è l'impatto della vulnerabilità?

La vulnerabilità potrebbe portare alla divulgazione di segreti ambientali e impattare sulla disponibilità della piattaforma del prodotto Centreon Infra Monitoring.

Come proteggersi da CVE-2026-14453?

Per proteggersi, si consiglia di applicare le patch di sicurezza fornite dal vendor non appena disponibili e di assicurarsi che tutte le input vengano sanificate e validate per prevenire iniezioni di codice.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.