Pubblicato il 2026-07-16 · Fonte: NVD NIST
La vulnerabilità CVE-2026-46621 colpisce il motore di valutazione degli script di Yamcs, un framework di controllo missioni. Prima della versione 5.12.7, il motore di valutazione degli script Python eseguiva dinamicamente il codice degli algoritmi senza un sandbox sicuro, consentendo a un utente autenticato con il privilegio ChangeMissionDatabase di sovrascrivere la logica degli algoritmi esistenti e eseguire codice arbitrario. Questa vulnerabilità è stata risolta nelle versioni 5.12.7 e 5.13.0.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema operativo sottostante, ottenendo così un accesso non autorizzato e potenzialmente causando danni significativi. I sistemi che utilizzano Yamcs e non hanno aggiornato la versione sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Yamcs alla versione 5.12.7 o successiva, che disabilita la modifica degli algoritmi per impostazione predefinita. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autorizzati e monitorare le attività del sistema per rilevare eventuali tentativi di sfruttamento.
La vulnerabilità CVE-2026-46621 è una vulnerabilità critica in Yamcs che consente l'esecuzione di codice arbitrario sul sistema operativo sottostante.
L'impatto della vulnerabilità è critico, con un CVSS Score di 9.1, e può consentire a un attaccante di eseguire codice arbitrario e ottenere accesso non autorizzato al sistema.
Per proteggersi da questa vulnerabilità, è necessario aggiornare Yamcs alla versione 5.12.7 o successiva e seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autorizzati e monitorare le attività del sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.