Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-2397 è una vulnerabilità di iniezione SQL (SQL Injection) presente in Adam Retail Automation Ltd. MobilMen 20T, versioni da v3 a 10072026. Questa vulnerabilità permette a un attaccante di eseguire comandi SQL non autorizzati. Il vendor non ha risposto alle notifiche di questa vulnerabilità. La CVSS Score di 9.8 indica un impatto critico.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi SQL arbitrari, potenzialmente portando a violazioni dei dati, modifiche non autorizzate ai dati o addirittura il controllo completo del sistema di database. I sistemi MobilMen 20T sono a rischio, in particolare le versioni da v3 a 10072026.
Vendor: N/A
Prodotti: N/A
Purtroppo, non essendo disponibili patch o aggiornamenti specifici da parte del vendor, si consiglia di adottare pratiche di sicurezza generali per mitigare il rischio, come limitare l'accesso ai sistemi di database, utilizzare metodi di autenticazione robusti e monitorare costantemente le attività del database per rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2026-2397 è una vulnerabilità di iniezione SQL in Adam Retail Automation Ltd. MobilMen 20T.
L'impatto è critico, con un CVSS Score di 9.8, e può portare a violazioni dei dati o al controllo del sistema di database.
Si consiglia di adottare pratiche di sicurezza generali come limitare l'accesso ai sistemi di database, utilizzare metodi di autenticazione robusti e monitorare le attività del database.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.