Pubblicato il 2026-07-02 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di Improper Access Control, identificata come CVE-2026-50746, con un punteggio CVSS di 10.0, classificata come critica. Questa vulnerabilità colpisce l'applicazione UniFi Connect e potrebbe essere sfruttata da un attore malintenzionato per eseguire un'iniezione di comandi sul dispositivo host. La vulnerabilità è attualmente non sfruttata attivamente e rientra nella categoria CWE-284. La descrizione originale segnala che un attore malintenzionato con accesso alla rete potrebbe sfruttare questa vulnerabilità per eseguire comandi sul dispositivo host.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari sul dispositivo host, potenzialmente portando a un controllo completo del sistema. Ciò potrebbe avere gravi conseguenze, inclusa la possibilità di installare malware, rubare dati sensibili o compromettere ulteriormente la rete. I sistemi a rischio sono quelli che utilizzano l'applicazione UniFi Connect e che non hanno ancora applicato le necessarie misure di sicurezza.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare le patch di sicurezza fornite dal vendor non appena disponibili. In assenza di informazioni specifiche sulle patch, si consiglia di adottare pratiche di sicurezza generali, come limitare l'accesso alla rete e ai dispositivi, implementare un firewall e un sistema di rilevamento delle intrusioni, e assicurarsi che tutti i software e i sistemi operativi siano aggiornati con le ultime patch di sicurezza.
La vulnerabilità CVE-2026-50746 è una vulnerabilità di Improper Access Control che colpisce l'applicazione UniFi Connect e consente l'esecuzione di comandi arbitrari sul dispositivo host.
La vulnerabilità CVE-2026-50746 ha un punteggio CVSS di 10.0, che la classifica come critica.
Per proteggersi da questa vulnerabilità, è consigliabile applicare le patch di sicurezza fornite dal vendor non appena disponibili e adottare pratiche di sicurezza generali, come limitare l'accesso alla rete e ai dispositivi e implementare un firewall e un sistema di rilevamento delle intrusioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.