Pubblicato il 2026-07-09 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di Incorrect Privilege Assignment nella funzionalità di sincronizzazione, che consente a utenti autenticati con privilegi limitati di eseguire comandi CLI amministrativi. Ciò avviene a causa della ricezione di permessi CLI da parte dei sensori Arc. La CVSS Score di 8.1 indica un impatto alto. La vulnerabilità non è attualmente sfruttata attivamente.
Un attaccante può sfruttare questa vulnerabilità per alterare la configurazione del dispositivo e/o influire sulla sua disponibilità. Ciò può avere conseguenze significative per la sicurezza e l'integrità del sistema. Gli utenti autenticati con privilegi limitati possono eseguire comandi amministrativi, il che può portare a modifiche non autorizzate della configurazione del dispositivo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. Inoltre, è importante limitare i privilegi degli utenti autenticati e implementare controlli di accesso rigorosi per prevenire l'esecuzione di comandi non autorizzati. È anche raccomandato di monitorare regolarmente la configurazione del dispositivo e gli accessi per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-33390 è una vulnerabilità di Incorrect Privilege Assignment che consente a utenti autenticati di eseguire comandi CLI amministrativi
L'impatto di questa vulnerabilità può essere significativo, poiché un attaccante può alterare la configurazione del dispositivo e/o influire sulla sua disponibilità
Per proteggersi da questa vulnerabilità, è importante applicare patch di sicurezza non appena disponibili, limitare i privilegi degli utenti autenticati e implementare controlli di accesso rigorosi
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.