Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-58123
CVSS 9.8 — CRITICO

CVE-2026-58123: Vulnerabilità RCE in Hermes WebUI

Pubblicato il 2026-07-09 · Fonte: NVD NIST

CVE ID
CVE-2026-58123
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-58123 è una vulnerabilità di esecuzione di codice remoto (RCE) non autenticata che colpisce Hermes WebUI. Gli attaccanti possono sfruttare questa vulnerabilità inviando quattro richieste HTTP non autenticate per creare una sessione, attaccare un shell PTY e eseguire comandi arbitrari come utente del processo del server. La CVSS Score di 9,8 indica che questa vulnerabilità è critica. La CWE-306 indica che la vulnerabilità è dovuta a un'autenticazione insufficiente.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire comandi shell arbitrari sul server, ottenendo così un accesso non autorizzato al sistema. Ciò può portare a una violazione della sicurezza dei dati e a possibili attacchi di tipo ransomware o altri tipi di attacchi. I sistemi che utilizzano Hermes WebUI sono a rischio, in particolare se non sono stati aggiornati alla versione 0.51.788 o successiva.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Hermes WebUI alla versione 0.51.788 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come il monitoraggio delle richieste HTTP e la limitazione dell'accesso al server. Se non è possibile aggiornare il software, si possono implementare workaround come la configurazione di un firewall per bloccare le richieste non autenticate.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-58123?

La vulnerabilità CVE-2026-58123 è una vulnerabilità di esecuzione di codice remoto (RCE) non autenticata che colpisce Hermes WebUI

Come si può sfruttare la vulnerabilità?

La vulnerabilità può essere sfruttata inviando quattro richieste HTTP non autenticate per creare una sessione, attaccare un shell PTY e eseguire comandi arbitrari

Come proteggersi da CVE-2026-58123?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Hermes WebUI alla versione 0.51.788 o successiva e di implementare misure di sicurezza aggiuntive

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.