Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-2398 è stata scoperta in Adam Retail Automation Ltd. MobilMen 20T, versioni da v3 a 10072026. Questa vulnerabilità, classificata come CWE-639, consente un bypass dell'autorizzazione attraverso una chiave controllata dall'utente, permettendo l'escalation di privilegi. Il vendor non ha risposto alle notifiche di questa vulnerabilità. La CVSS Score è di 8.8, classificata come alta.
Un attaccante può sfruttare questa vulnerabilità per ottenere privilegi elevati nel sistema MobilMen 20T, potenzialmente compromettendo la sicurezza dei dati e delle operazioni. I sistemi a rischio sono quelli che utilizzano le versioni di MobilMen 20T comprese tra v3 e 10072026.
Vendor: N/A
Prodotti: N/A
Poiché il vendor non ha fornito patch o soluzioni ufficiali, si consiglia di adottare pratiche di sicurezza generali per mitigare il rischio. Ciò include il monitoraggio delle attività del sistema, l'implementazione di controlli di accesso rigorosi e la valutazione della possibilità di isolare o sostituire il sistema vulnerabile. Inoltre, è fondamentale mantenere aggiornati i sistemi e le applicazioni con le ultime patch di sicurezza disponibili.
La vulnerabilità CVE-2026-2398 è una vulnerabilità di bypass dell'autorizzazione che consente l'escalation di privilegi in Adam Retail Automation Ltd. MobilMen 20T.
L'impatto di questa vulnerabilità è l'escalation di privilegi, che può portare a compromissione della sicurezza dei dati e delle operazioni nel sistema MobilMen 20T.
Per proteggersi da questa vulnerabilità, si consiglia di adottare pratiche di sicurezza generali, come il monitoraggio delle attività del sistema, l'implementazione di controlli di accesso rigorosi e la valutazione della possibilità di isolare o sostituire il sistema vulnerabile.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.