Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-51119 riguarda un problema di escalation di privilegi in Invixium IXM WEB versione 2.3.85.25. Questa vulnerabilità, classificata come critica con un punteggio CVSS di 9.1, consente ad un attaccante di aumentare i propri privilegi di accesso tramite il componente /SystemUsers/CreateAppUser. La vulnerabilità è attualmente non sfruttata attivamente, ma rappresenta un rischio significativo per la sicurezza delle infrastrutture interessate.
Un attaccante che sfrutta questa vulnerabilità potrebbe ottenere accesso non autorizzato a sistemi e dati sensibili, aumentando i propri privilegi tramite il componente vulnerabile. Ciò potrebbe portare a violazioni della sicurezza, furto di dati e altri tipi di attacchi. I sistemi a rischio sono quelli che utilizzano Invixium IXM WEB versione 2.3.85.25.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. Inoltre, è importante mantenere le configurazioni di sicurezza aggiornate e seguire le best practice per la gestione degli accessi e dei privilegi. In assenza di patch specifiche, si possono adottare misure di protezione generale come il monitoraggio delle attività di rete e l'implementazione di sistemi di rilevamento delle intrusioni.
La vulnerabilità CVE-2026-51119 è un problema di escalation di privilegi in Invixium IXM WEB versione 2.3.85.25.
L'impatto della vulnerabilità è critico, con un punteggio CVSS di 9.1, e consente ad un attaccante di aumentare i propri privilegi di accesso.
Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili e mantenere le configurazioni di sicurezza aggiornate, seguendo le best practice per la gestione degli accessi e dei privilegi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.