Pubblicato il 2026-07-13 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nel software Shibby Tomato, specificatamente nella versione fino a 1.28.0000. La funzione getupsvar del file www/apcupsd/tomatodata.cgi del componente apcupsd è stata compromessa, permettendo un overflow di buffer basato su stack. Questa vulnerabilità può essere sfruttata da remoto e non è attualmente sfruttata in modo attivo. Il progetto Shibby Tomato è stato sostituito da FreshTomato.
Un attaccante può sfruttare questa vulnerabilità per causare un overflow di buffer, potenzialmente portando a un'esecuzione di codice arbitrario sul sistema interessato. I sistemi che utilizzano Shibby Tomato fino alla versione 1.28.0000 sono a rischio, poiché la manipolazione dell'argomento Field può portare a una condizione di overflow di buffer.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il software Shibby Tomato alla versione più recente disponibile o di passare a FreshTomato, poiché il progetto Shibby Tomato è stato sostituito. Inoltre, è importante adottare pratiche di sicurezza generali come il monitoraggio costante dei sistemi e l'applicazione di patch di sicurezza non appena disponibili.
La vulnerabilità CVE-2026-15544 è un overflow di buffer basato su stack nella funzione getupsvar del file www/apcupsd/tomatodata.cgi del componente apcupsd in Shibby Tomato.
Il punteggio CVSS della vulnerabilità CVE-2026-15544 è 8.8, classificato come alto.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare Shibby Tomato alla versione più recente disponibile o passare a FreshTomato e adottare pratiche di sicurezza generali come il monitoraggio costante dei sistemi e l'applicazione di patch di sicurezza non appena disponibili.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.