Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-58127
CVSS 9.8 — CRITICO

CVE-2026-58127: Vulnerabilità critica in PACSgear MediaWriter

Pubblicato il 2026-07-01 · Fonte: NVD NIST

CVE ID
CVE-2026-58127
CVSS Score
9.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-58127 è una critica esposizione del servizio .NET Remoting TCP su PACSgear MediaWriter 5.2.1. Il servizio, accessibile sulla porta 9000, consente a un attaccante remoto non autenticato di leggere e scrivere file arbitrari sul file system dell'host. Ciò è possibile grazie alla tecnica di unmarshalling dell'oggetto MarshalByRefObject e all'implementazione dei metodi della classe .NET WebClient. La combinazione di questa vulnerabilità con opportunità di hijacking di DLL nel servizio MediaWriter, che esegue come NT Authority\SYSTEM, consente l'esecuzione di codice remoto non autenticato come SYSTEM al riavvio del servizio.

Impatto

Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per eseguire codice arbitrario come SYSTEM sul sistema interessato. Ciò significa che l'attaccante può avere accesso completo al sistema, potendo eseguire azioni come la creazione di utenti, la modifica di file system e l'installazione di malware. I sistemi a rischio sono quelli che eseguono PACSgear MediaWriter 5.2.1 con il servizio .NET Remoting TCP esposto sulla porta 9000.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o workaround forniti dal vendor, se disponibili. Inoltre, è importante limitare l'accesso al servizio .NET Remoting TCP solo agli utenti autorizzati e implementare misure di sicurezza come il firewall e l'autenticazione a più fattori. In assenza di patch specifiche, è raccomandata la disabilitazione del servizio .NET Remoting TCP o la limitazione dell'accesso alla porta 9000.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-58127?

La vulnerabilità CVE-2026-58127 è una critica esposizione del servizio .NET Remoting TCP su PACSgear MediaWriter 5.2.1 che consente l'esecuzione di codice remoto come SYSTEM senza autenticazione

Quali sistemi sono a rischio?

I sistemi a rischio sono quelli che eseguono PACSgear MediaWriter 5.2.1 con il servizio .NET Remoting TCP esposto sulla porta 9000

Come proteggersi da CVE-2026-58127?

Per proteggersi, si consiglia di applicare patch di sicurezza o workaround forniti dal vendor, limitare l'accesso al servizio .NET Remoting TCP e implementare misure di sicurezza come il firewall e l'autenticazione a più fattori

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.