Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-14807
CVSS 9.8 — CRITICO

CVE-2026-14807: Vulnerabilità critica in ERP App

Pubblicato il 2026-07-06 · Fonte: NVD NIST

CVE ID
CVE-2026-14807
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-14807 è una critica vulnerabilità di utilizzo di credenziali hardcoded nell'ERP App sviluppata da PROG MIS. Ciò consente agli attaccanti remoti non autenticati di accedere all'applicazione e ottenere le credenziali di accesso al database. La CVSS Score di 9,8 classifica questa vulnerabilità come critica. La CWE-798 identifica il tipo di vulnerabilità come utilizzo di credenziali hardcoded.

Impatto

Un attaccante può sfruttare questa vulnerabilità per accedere alle credenziali di database e ottenere il controllo dell'applicazione. Ciò può portare a conseguenze gravi, come la perdita di dati sensibili o l'utilizzo dell'applicazione per attacchi di phishing o malware. I sistemi che utilizzano l'ERP App di PROG MIS sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di sostituire le credenziali hardcoded con metodi di autenticazione più sicuri, come l'autenticazione a più fattori. Inoltre, è importante mantenere l'applicazione aggiornata con le ultime patch di sicurezza e configurare i sistemi di sicurezza per rilevare e prevenire attacchi di questo tipo.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-14807?

La vulnerabilità CVE-2026-14807 è una critica vulnerabilità di utilizzo di credenziali hardcoded nell'ERP App di PROG MIS

Come può essere sfruttata questa vulnerabilità?

Un attaccante può sfruttare questa vulnerabilità per accedere alle credenziali di database e ottenere il controllo dell'applicazione

Come proteggersi da CVE-2026-14807?

Per proteggersi da questa vulnerabilità, si consiglia di sostituire le credenziali hardcoded con metodi di autenticazione più sicuri e mantenere l'applicazione aggiornata con le ultime patch di sicurezza

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.