Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-50746
CVSS 10.0 — CRITICO

CVE-2026-50746: Vulnerabilità UniFi

Pubblicato il 2026-07-02 · Fonte: NVD NIST

CVE ID
CVE-2026-50746
CVSS Score
10.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità di Improper Access Control, identificata come CVE-2026-50746, con un punteggio CVSS di 10.0, classificata come critica. Questa vulnerabilità colpisce l'applicazione UniFi Connect e potrebbe essere sfruttata da un attore malintenzionato per eseguire un'iniezione di comandi sul dispositivo host. La vulnerabilità è attualmente non sfruttata attivamente e rientra nella categoria CWE-284. La descrizione originale segnala che un attore malintenzionato con accesso alla rete potrebbe sfruttare questa vulnerabilità per eseguire comandi sul dispositivo host.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari sul dispositivo host, potenzialmente portando a un controllo completo del sistema. Ciò potrebbe avere gravi conseguenze, inclusa la possibilità di installare malware, rubare dati sensibili o compromettere ulteriormente la rete. I sistemi a rischio sono quelli che utilizzano l'applicazione UniFi Connect e che non hanno ancora applicato le necessarie misure di sicurezza.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, è consigliabile applicare le patch di sicurezza fornite dal vendor non appena disponibili. In assenza di informazioni specifiche sulle patch, si consiglia di adottare pratiche di sicurezza generali, come limitare l'accesso alla rete e ai dispositivi, implementare un firewall e un sistema di rilevamento delle intrusioni, e assicurarsi che tutti i software e i sistemi operativi siano aggiornati con le ultime patch di sicurezza.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-50746?

La vulnerabilità CVE-2026-50746 è una vulnerabilità di Improper Access Control che colpisce l'applicazione UniFi Connect e consente l'esecuzione di comandi arbitrari sul dispositivo host.

Qual è il livello di gravità di questa vulnerabilità?

La vulnerabilità CVE-2026-50746 ha un punteggio CVSS di 10.0, che la classifica come critica.

Come proteggersi da CVE-2026-50746?

Per proteggersi da questa vulnerabilità, è consigliabile applicare le patch di sicurezza fornite dal vendor non appena disponibili e adottare pratiche di sicurezza generali, come limitare l'accesso alla rete e ai dispositivi e implementare un firewall e un sistema di rilevamento delle intrusioni.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.