Pubblicato il 2026-07-14 · Fonte: NVD NIST
La piattaforma di irrigazione sostenibile di Dan-In-Ca presenta una vulnerabilità di assegnazione di massa (CVE-2026-58477) che consente agli attaccanti non autenticati di sovrascrivere impostazioni di configurazione sensibili. Ciò avviene attraverso la fornitura di nomi di parametri arbitrari nelle richieste HTTP. La vulnerabilità, classificata con un punteggio CVSS di 8.2, è considerata di livello alto e non è attualmente sfruttata. La piattaforma interessata è la Sustainable Irrigation Platform (SIP) fino alla versione 5.2.16.
Un attaccante può sfruttare questa vulnerabilità per manipolare parametri sensibili come la passphrase e la porta di ascolto, e può anche raggiungere lo stesso risultato attraverso la frode di richiesta cross-site a causa della mancanza di una valida convalida delle richieste. Ciò potrebbe avere gravi conseguenze per la sicurezza della piattaforma e dei sistemi che la utilizzano.
Vendor: Dan-In-Ca
Prodotti: Sustainable Irrigation Platform
Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma alla versione più recente disponibile, che dovrebbe includere patch per la vulnerabilità. Inoltre, è importante implementare misure di sicurezza aggiuntive come la convalida delle richieste e la protezione contro la frode di richiesta cross-site. Se non è possibile aggiornare immediatamente, possono essere applicate configurazioni di sicurezza temporanee per ridurre l'esposizione.
La vulnerabilità CVE-2026-58477 è una vulnerabilità di assegnazione di massa nella piattaforma di irrigazione sostenibile di Dan-In-Ca che consente agli attaccanti non autenticati di sovrascrivere impostazioni di configurazione sensibili.
La vulnerabilità CVE-2026-58477 ha un punteggio CVSS di 8.2, che la classifica come di livello alto.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare la piattaforma alla versione più recente disponibile e implementare misure di sicurezza aggiuntive come la convalida delle richieste e la protezione contro la frode di richiesta cross-site.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.