Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55115
CVSS 9.9 — CRITICO

CVE-2026-55115: Vulnerabilità UniFi Protect

Pubblicato il 2026-07-02 · Fonte: NVD NIST

CVE ID
CVE-2026-55115
CVSS Score
9.9
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-55115 è una Server-Side Request Forgery (SSRF) che colpisce la UniFi Protect Application. Un attaccante con accesso alla rete e privilegi bassi può sfruttare questa vulnerabilità per escalare i privilegi sull'host device. La CVSS Score è di 9.9, classificata come critica. Al momento non ci sono segnalazioni di sfruttamento attivo.

Impatto

Un attaccante che sfrutta questa vulnerabilità può escalare i propri privilegi sull'host device, ottenendo così un accesso più ampio e potenzialmente dannoso. La UniFi Protect Application sembra essere il bersaglio principale, ma non sono disponibili dettagli sui prodotti specifici coinvolti.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso alla rete e ai sistemi coinvolti, implementando controlli di accesso e monitorando le attività sospette. Inoltre, è fondamentale mantenere aggiornati i sistemi e le applicazioni per ridurre il rischio di exploit.

FAQ — Domande frequenti

Cosa è la vulnerabilità CVE-2026-55115?

La vulnerabilità CVE-2026-55115 è una Server-Side Request Forgery (SSRF) nella UniFi Protect Application che può essere sfruttata per escalare i privilegi sull'host device.

Qual è il livello di gravità di questa vulnerabilità?

La CVSS Score di questa vulnerabilità è di 9.9, classificata come critica.

Come proteggersi da CVE-2026-55115?

Per proteggersi, è consigliabile applicare le patch di sicurezza non appena disponibili, limitare l'accesso alla rete e ai sistemi coinvolti, e implementare controlli di accesso e monitoraggio delle attività sospette.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.