Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14476
CVSS 8.0 — ALTO

CVE-2026-14476: Vulnerabilità di path traversal

Pubblicato il 2026-07-07 · Fonte: NVD NIST

CVE ID
CVE-2026-14476
CVSS Score
8.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità di path traversal nel provider AD GPO di SSSD, identificata come CVE-2026-14476. Questa vulnerabilità si verifica a causa della mancanza di sanificazione delle sequenze '..' nell'attributo LDAP gPCFileSysPath, permettendo a un attaccante con accesso alla gestione delle GPO di AD di scrivere file al di fuori della directory di cache GPO come root. La gravità di questa vulnerabilità è alta, con un punteggio CVSS di 8.0. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per scrivere file arbitrari nel sistema, inclusi file di configurazione di Kerberos, potenzialmente portando a un bypass dell'autenticazione. Ciò potrebbe avere gravi conseguenze per la sicurezza del sistema, in particolare se il sistema è configurato con SELinux in modalità enforcing. I sistemi RHEL di default con SELinux enforcing sono particolarmente a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza più recenti per SSSD e di verificare le configurazioni di sicurezza del sistema. Inoltre, è importante monitorare i log di sistema e di rete per rilevare eventuali attività sospette. In assenza di patch specifiche, è consigliabile adottare pratiche di sicurezza generiche, come limitare l'accesso alla gestione delle GPO di AD e implementare controlli di accesso rigorosi.

FAQ — Domande frequenti

Cos'è la vulnerabilità di path traversal?

La vulnerabilità di path traversal si verifica quando un'applicazione non sanifica correttamente le sequenze di percorsi di file, permettendo a un attaccante di accedere a file o directory al di fuori della directory prevista.

Qual è il punteggio CVSS della vulnerabilità CVE-2026-14476?

Il punteggio CVSS della vulnerabilità CVE-2026-14476 è 8.0, che indica una gravità alta.

Come proteggersi da CVE-2026-14476?

Per proteggersi da CVE-2026-14476, è consigliabile applicare le patch di sicurezza più recenti per SSSD, verificare le configurazioni di sicurezza del sistema e adottare pratiche di sicurezza generiche, come limitare l'accesso alla gestione delle GPO di AD e implementare controlli di accesso rigorosi.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.