Pubblicato il 2026-07-16 · Fonte: NVD NIST
La vulnerabilità CVE-2026-44632 è una vulnerabilità di iniezione di codice sul lato server presente nel motore di valutazione degli algoritmi di Yamcs. Questa vulnerabilità consente a un utente autenticato con il privilegio ChangeMissionDatabase di sovrascrivere il testo di un algoritmo esistente tramite l'API REST del database di missione e di iniettare codice Java per eseguire codice remoto sul sistema operativo sottostante. La versione 5.12.7 e successive di Yamcs hanno risolto questo problema disabilitando la modifica degli algoritmi per impostazione predefinita.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice remoto sul sistema operativo sottostante, ottenendo così un accesso non autorizzato al sistema. Ciò può portare a gravi conseguenze, come la compromissione dei dati o il controllo del sistema. I sistemi che utilizzano Yamcs e non hanno applicato le patch di sicurezza sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Yamcs alla versione 5.12.7 o successiva, che disabilita la modifica degli algoritmi per impostazione predefinita. Inoltre, è importante limitare l'accesso ai sistemi che utilizzano Yamcs e applicare le pratiche di sicurezza standard, come l'autenticazione e l'autorizzazione degli utenti.
La vulnerabilità CVE-2026-44632 è una vulnerabilità di iniezione di codice sul lato server presente nel motore di valutazione degli algoritmi di Yamcs.
L'impatto di questa vulnerabilità è critico, poiché consente l'esecuzione di codice remoto sul sistema operativo sottostante.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Yamcs alla versione 5.12.7 o successiva e applicare le pratiche di sicurezza standard.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.