Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-2397
CVSS 9.8 — CRITICO

CVE-2026-2397: Vulnerabilità SQL Injection in Adam Retail

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-2397
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-2397 è una vulnerabilità di iniezione SQL (SQL Injection) presente in Adam Retail Automation Ltd. MobilMen 20T, versioni da v3 a 10072026. Questa vulnerabilità permette a un attaccante di eseguire comandi SQL non autorizzati. Il vendor non ha risposto alle notifiche di questa vulnerabilità. La CVSS Score di 9.8 indica un impatto critico.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi SQL arbitrari, potenzialmente portando a violazioni dei dati, modifiche non autorizzate ai dati o addirittura il controllo completo del sistema di database. I sistemi MobilMen 20T sono a rischio, in particolare le versioni da v3 a 10072026.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Purtroppo, non essendo disponibili patch o aggiornamenti specifici da parte del vendor, si consiglia di adottare pratiche di sicurezza generali per mitigare il rischio, come limitare l'accesso ai sistemi di database, utilizzare metodi di autenticazione robusti e monitorare costantemente le attività del database per rilevare eventuali accessi non autorizzati.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-2397?

La vulnerabilità CVE-2026-2397 è una vulnerabilità di iniezione SQL in Adam Retail Automation Ltd. MobilMen 20T.

Qual è l'impatto della vulnerabilità?

L'impatto è critico, con un CVSS Score di 9.8, e può portare a violazioni dei dati o al controllo del sistema di database.

Come proteggersi da CVE-2026-2397?

Si consiglia di adottare pratiche di sicurezza generali come limitare l'accesso ai sistemi di database, utilizzare metodi di autenticazione robusti e monitorare le attività del database.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.