Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-58123 è una vulnerabilità di esecuzione di codice remoto (RCE) non autenticata che colpisce Hermes WebUI. Gli attaccanti possono sfruttare questa vulnerabilità inviando quattro richieste HTTP non autenticate per creare una sessione, attaccare un shell PTY e eseguire comandi arbitrari come utente del processo del server. La CVSS Score di 9,8 indica che questa vulnerabilità è critica. La CWE-306 indica che la vulnerabilità è dovuta a un'autenticazione insufficiente.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi shell arbitrari sul server, ottenendo così un accesso non autorizzato al sistema. Ciò può portare a una violazione della sicurezza dei dati e a possibili attacchi di tipo ransomware o altri tipi di attacchi. I sistemi che utilizzano Hermes WebUI sono a rischio, in particolare se non sono stati aggiornati alla versione 0.51.788 o successiva.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Hermes WebUI alla versione 0.51.788 o successiva. Inoltre, è importante implementare misure di sicurezza aggiuntive, come il monitoraggio delle richieste HTTP e la limitazione dell'accesso al server. Se non è possibile aggiornare il software, si possono implementare workaround come la configurazione di un firewall per bloccare le richieste non autenticate.
La vulnerabilità CVE-2026-58123 è una vulnerabilità di esecuzione di codice remoto (RCE) non autenticata che colpisce Hermes WebUI
La vulnerabilità può essere sfruttata inviando quattro richieste HTTP non autenticate per creare una sessione, attaccare un shell PTY e eseguire comandi arbitrari
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Hermes WebUI alla versione 0.51.788 o successiva e di implementare misure di sicurezza aggiuntive
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.