Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15544
CVSS 8.8 — ALTO

CVE-2026-15544: Vulnerabilità in Shibby Tomato

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-15544
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nel software Shibby Tomato, specificatamente nella versione fino a 1.28.0000. La funzione getupsvar del file www/apcupsd/tomatodata.cgi del componente apcupsd è stata compromessa, permettendo un overflow di buffer basato su stack. Questa vulnerabilità può essere sfruttata da remoto e non è attualmente sfruttata in modo attivo. Il progetto Shibby Tomato è stato sostituito da FreshTomato.

Impatto

Un attaccante può sfruttare questa vulnerabilità per causare un overflow di buffer, potenzialmente portando a un'esecuzione di codice arbitrario sul sistema interessato. I sistemi che utilizzano Shibby Tomato fino alla versione 1.28.0000 sono a rischio, poiché la manipolazione dell'argomento Field può portare a una condizione di overflow di buffer.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il software Shibby Tomato alla versione più recente disponibile o di passare a FreshTomato, poiché il progetto Shibby Tomato è stato sostituito. Inoltre, è importante adottare pratiche di sicurezza generali come il monitoraggio costante dei sistemi e l'applicazione di patch di sicurezza non appena disponibili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15544?

La vulnerabilità CVE-2026-15544 è un overflow di buffer basato su stack nella funzione getupsvar del file www/apcupsd/tomatodata.cgi del componente apcupsd in Shibby Tomato.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-15544 è 8.8, classificato come alto.

Come proteggersi da CVE-2026-15544?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare Shibby Tomato alla versione più recente disponibile o passare a FreshTomato e adottare pratiche di sicurezza generali come il monitoraggio costante dei sistemi e l'applicazione di patch di sicurezza non appena disponibili.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.