Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-56313
CVSS 8.1 — ALTO

CVE-2026-56313: Vulnerabilità di autenticazione

Pubblicato il 2026-07-12 · Fonte: NVD NIST

CVE ID
CVE-2026-56313
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-56313 è una cross-organization account disruption che colpisce il endpoint SSO prelink, permettendo agli amministratori di eliminare le identità di password degli utenti di organizzazioni esterne. Gli attaccanti con permesso org.update_settings e un fornitore SSO attivo possono chiamare l'endpoint prelink-users per rimuovere permanentemente l'autenticazione basata su email per qualsiasi utente che corrisponda al dominio email del fornitore. Ciò costringe le vittime a utilizzare il fornitore SSO dell'attaccante o a completare la procedura di recupero della password.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eliminare le identità di password degli utenti, costringendoli a utilizzare un fornitore di SSO non autorizzato. Ciò può avere un impatto significativo sulla sicurezza e sull'autenticazione degli utenti. I sistemi a rischio sono quelli che utilizzano l'endpoint SSO prelink e hanno un fornitore SSO attivo.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il sistema alla versione più recente disponibile, che include la patch per la vulnerabilità CVE-2026-56313. Inoltre, è importante limitare i permessi di accesso agli amministratori e monitorare l'attività del sistema per rilevare eventuali tentativi di sfruttamento della vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-56313?

La vulnerabilità CVE-2026-56313 è una cross-organization account disruption che colpisce l'endpoint SSO prelink, permettendo agli amministratori di eliminare le identità di password degli utenti di organizzazioni esterne.

Come possono gli attaccanti sfruttare questa vulnerabilità?

Gli attaccanti con permesso org.update_settings e un fornitore SSO attivo possono chiamare l'endpoint prelink-users per rimuovere permanentemente l'autenticazione basata su email per qualsiasi utente che corrisponda al dominio email del fornitore.

Come proteggersi da CVE-2026-56313?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il sistema alla versione più recente disponibile e limitare i permessi di accesso agli amministratori.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.