Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-47829
CVSS 8.3 — ALTO

CVE-2026-47829: Vulnerabilità in bosh-cli

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-47829
CVSS Score
8.3
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-47829 colpisce le versioni di bosh-cli precedenti alla 7.10.4. Si tratta di un'iniezione di argomenti che consente a un BOSH Director compromesso di iniettare opzioni OpenSSH arbitrarie nel processo ssh locale quando un operatore esegue comandi come bosh ssh -c o bosh logs -f. Ciò può portare all'esecuzione di comandi locali sul workstation dell'operatore. La vulnerabilità non è attualmente sfruttata attivamente.

Impatto

Un attaccante che sfrutta questa vulnerabilità potrebbe eseguire comandi arbitrari sul workstation dell'operatore, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato ai sistemi. I sistemi a rischio sono quelli che utilizzano versioni di bosh-cli precedenti alla 7.10.4.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare bosh-cli alla versione 7.10.4 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come limitare l'accesso ai sistemi sensibili e monitorare le attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-47829?

La vulnerabilità CVE-2026-47829 è un'iniezione di argomenti in bosh-cli che consente l'esecuzione di comandi arbitrari sul workstation dell'operatore.

Quali versioni di bosh-cli sono colpite?

Le versioni di bosh-cli precedenti alla 7.10.4 sono colpite da questa vulnerabilità.

Come proteggersi da CVE-2026-47829?

Per proteggersi, è necessario aggiornare bosh-cli alla versione 7.10.4 o successiva e adottare pratiche di sicurezza generali per limitare l'accesso ai sistemi sensibili e monitorare le attività sospette.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.