Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-44935
CVSS 9.9 — CRITICO

CVE-2026-44935: Vulnerabilità critica in SUSE Rancher Fleet

Pubblicato il 2026-07-02 · Fonte: NVD NIST

CVE ID
CVE-2026-44935
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-44935 è stata scoperta in SUSE Rancher Fleet, precisamente nella funzionalità di Helm Deployer. Questa vulnerabilità, classificata come critica con un CVSS Score di 9.9, consente agli utenti di un tenant di accedere alle credenziali di fleet di altri tenant a causa della mancanza di validazione dei riferimenti 'valuesFrom'. Le versioni interessate sono quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15. Fortunatamente, non ci sono segnalazioni di sfruttamento attivo di questa vulnerabilità.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per accedere alle credenziali di fleet di altri tenant, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a risorse sensibili. I sistemi a rischio sono quelli che utilizzano le versioni di SUSE Rancher Fleet interessate dalla vulnerabilità, ovvero quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare SUSE Rancher Fleet alla versione più recente disponibile, ovvero almeno la 0.15.2, 0.14.6, 0.13.11 o 0.12.15, a seconda della versione attualmente in uso. Inoltre, è importante adottare pratiche di sicurezza generali, come il monitoraggio costante dei log di sistema e l'implementazione di controlli di accesso robusti per limitare l'esposizione in caso di violazione.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-44935?

La vulnerabilità CVE-2026-44935 è una vulnerabilità critica in SUSE Rancher Fleet che consente agli utenti di un tenant di accedere alle credenziali di fleet di altri tenant.

Quali versioni di SUSE Rancher Fleet sono interessate?

Le versioni interessate sono quelle precedenti alla 0.15.2, 0.14.6, 0.13.11 e 0.12.15.

Come proteggersi da CVE-2026-44935?

Per proteggersi, è necessario aggiornare SUSE Rancher Fleet alla versione più recente disponibile e adottare pratiche di sicurezza generali, come il monitoraggio costante dei log di sistema e l'implementazione di controlli di accesso robusti.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.