Pubblicato il 2026-06-26 · Fonte: NVD NIST
La vulnerabilità CVE-2026-28701 colpisce il firmware di Daktronics Controller, permettendo agli utenti remoti autenticati e non autenticati di sfuggire alla directory prevista ed elencare percorsi del file system arbitrari. Questa vulnerabilità è classificata come critica con un CVSS Score di 9.8 e non è attualmente sfruttata. La CWE-22 identifica il problema come una vulnerabilità di path traversal.
Un attaccante potrebbe sfruttare questa vulnerabilità per accedere a file system arbitrari, potenzialmente portando a violazioni dei dati o altre azioni maliziose. I sistemi a rischio sono quelli che utilizzano il firmware di Daktronics Controller, sebbene non siano specificati i prodotti o vendor coinvolti.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. In assenza di patch specifiche, è raccomandata l'adozione di pratiche di sicurezza generali, come limitare l'accesso ai sistemi vulnerabili, utilizzare firewall e sistemi di rilevamento delle intrusioni, e monitorare costantemente i log di sistema per attività sospette.
La vulnerabilità CVE-2026-28701 è una vulnerabilità critica nel firmware di Daktronics Controller che consente l'accesso non autorizzato al file system.
Il CVSS Score di CVE-2026-28701 è 9.8, classificandola come critica.
Per proteggersi, si consiglia di applicare patch di sicurezza non appena disponibili e adottare pratiche di sicurezza generali come limitare l'accesso e monitorare i log di sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.