Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-57898
CVSS 9.0 — CRITICO

CVE-2026-57898: Vulnerabilità Eclipse BaSyx

Pubblicato il 2026-07-14 · Fonte: NVD NIST

CVE ID
CVE-2026-57898
CVSS Score
9.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-57898 è stata scoperta nel Eclipse BaSyx Java Server SDK, versioni 2.0.0-milestone-05 a 2.0.0-milestone-12. Questa vulnerabilità consente a un attaccante di eseguire un'arbitraria scrittura di file non autenticata attraverso l'API dei thumbnail AAS. Ciò potrebbe portare a esecuzione di codice remoto. La vulnerabilità è stata classificata come critica con un punteggio CVSS di 9.0.

Impatto

Un attaccante può sfruttare questa vulnerabilità per scrivere file in qualsiasi posizione del file system in cui il processo Java ha i permessi di scrittura. Ciò potrebbe portare a esecuzione di codice remoto e avere conseguenze gravi per la sicurezza del sistema. I sistemi che utilizzano il backend MongoDB sono particolarmente a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il Eclipse BaSyx Java Server SDK alla versione 2.0.0-milestone-13 o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare i permessi di scrittura del processo Java e monitorare le attività del file system.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-57898?

La vulnerabilità CVE-2026-57898 è una vulnerabilità di scrittura di file non autenticata nel Eclipse BaSyx Java Server SDK che può portare a esecuzione di codice remoto.

Quali versioni del Eclipse BaSyx Java Server SDK sono vulnerabili?

Le versioni 2.0.0-milestone-05 a 2.0.0-milestone-12 del Eclipse BaSyx Java Server SDK sono vulnerabili.

Come proteggersi da CVE-2026-57898?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il Eclipse BaSyx Java Server SDK alla versione 2.0.0-milestone-13 o successiva e seguire le migliori pratiche di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.