Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-46621
CVSS 9.1 — CRITICO

CVE-2026-46621: Vulnerabilità critica in Yamcs

Pubblicato il 2026-07-16 · Fonte: NVD NIST

CVE ID
CVE-2026-46621
CVSS Score
9.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-46621 colpisce il motore di valutazione degli script di Yamcs, un framework di controllo missioni. Prima della versione 5.12.7, il motore di valutazione degli script Python eseguiva dinamicamente il codice degli algoritmi senza un sandbox sicuro, consentendo a un utente autenticato con il privilegio ChangeMissionDatabase di sovrascrivere la logica degli algoritmi esistenti e eseguire codice arbitrario. Questa vulnerabilità è stata risolta nelle versioni 5.12.7 e 5.13.0.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema operativo sottostante, ottenendo così un accesso non autorizzato e potenzialmente causando danni significativi. I sistemi che utilizzano Yamcs e non hanno aggiornato la versione sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Yamcs alla versione 5.12.7 o successiva, che disabilita la modifica degli algoritmi per impostazione predefinita. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autorizzati e monitorare le attività del sistema per rilevare eventuali tentativi di sfruttamento.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-46621?

La vulnerabilità CVE-2026-46621 è una vulnerabilità critica in Yamcs che consente l'esecuzione di codice arbitrario sul sistema operativo sottostante.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è critico, con un CVSS Score di 9.1, e può consentire a un attaccante di eseguire codice arbitrario e ottenere accesso non autorizzato al sistema.

Come proteggersi da CVE-2026-46621?

Per proteggersi da questa vulnerabilità, è necessario aggiornare Yamcs alla versione 5.12.7 o successiva e seguire le migliori pratiche di sicurezza, come limitare l'accesso agli utenti autorizzati e monitorare le attività del sistema.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.