Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14721
CVSS 8.8 — ALTO

CVE-2026-14721: Vulnerabilità UTT HiPER 1250GW

Pubblicato il 2026-07-05 · Fonte: NVD NIST

CVE ID
CVE-2026-14721
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nel dispositivo UTT HiPER 1250GW, versione fino a 3.2.7-210907-180535. La vulnerabilità, identificata come CVE-2026-14721, colpisce un'unknown function del file /goform/ConfigWirelessBase_5g del componente Web Endpoint. La manipolazione dell'argumento ssid può portare a un overflow di buffer basato su stack. L'attacco può essere eseguito remotamente e la vulnerabilità non è ancora stata sfruttata attivamente.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo, potenzialmente portando a un controllo non autorizzato del sistema. I dispositivi UTT HiPER 1250GW con versione fino a 3.2.7-210907-180535 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o di aggiornare il dispositivo alla versione più recente disponibile. In assenza di informazioni specifiche sui patch, è consigliabile adottare pratiche di sicurezza generali come limitare l'accesso al dispositivo e monitorare le attività di rete per rilevare eventuali attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14721?

La vulnerabilità CVE-2026-14721 è un overflow di buffer basato su stack che colpisce il dispositivo UTT HiPER 1250GW, versione fino a 3.2.7-210907-180535.

Come si può sfruttare questa vulnerabilità?

La vulnerabilità può essere sfruttata attraverso la manipolazione dell'argumento ssid, che può portare a un overflow di buffer e all'esecuzione di codice arbitrario sul dispositivo.

Come proteggersi da CVE-2026-14721?

Per proteggersi da questa vulnerabilità, si consiglia di applicare patch di sicurezza o di aggiornare il dispositivo alla versione più recente disponibile, nonché di adottare pratiche di sicurezza generali come limitare l'accesso al dispositivo e monitorare le attività di rete.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.