Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-58477
CVSS 8.2 — ALTO

CVE-2026-58477: Vulnerabilità Dan-In-Ca

Pubblicato il 2026-07-14 · Fonte: NVD NIST

CVE ID
CVE-2026-58477
CVSS Score
8.2
Vendor
Dan-In-Ca
Prodotti
Sustainable Irrigation Platform
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L

Riassunto tecnico

La piattaforma di irrigazione sostenibile di Dan-In-Ca presenta una vulnerabilità di assegnazione di massa (CVE-2026-58477) che consente agli attaccanti non autenticati di sovrascrivere impostazioni di configurazione sensibili. Ciò avviene attraverso la fornitura di nomi di parametri arbitrari nelle richieste HTTP. La vulnerabilità, classificata con un punteggio CVSS di 8.2, è considerata di livello alto e non è attualmente sfruttata. La piattaforma interessata è la Sustainable Irrigation Platform (SIP) fino alla versione 5.2.16.

Impatto

Un attaccante può sfruttare questa vulnerabilità per manipolare parametri sensibili come la passphrase e la porta di ascolto, e può anche raggiungere lo stesso risultato attraverso la frode di richiesta cross-site a causa della mancanza di una valida convalida delle richieste. Ciò potrebbe avere gravi conseguenze per la sicurezza della piattaforma e dei sistemi che la utilizzano.

Sistemi vulnerabili

Vendor: Dan-In-Ca
Prodotti: Sustainable Irrigation Platform

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma alla versione più recente disponibile, che dovrebbe includere patch per la vulnerabilità. Inoltre, è importante implementare misure di sicurezza aggiuntive come la convalida delle richieste e la protezione contro la frode di richiesta cross-site. Se non è possibile aggiornare immediatamente, possono essere applicate configurazioni di sicurezza temporanee per ridurre l'esposizione.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-58477?

La vulnerabilità CVE-2026-58477 è una vulnerabilità di assegnazione di massa nella piattaforma di irrigazione sostenibile di Dan-In-Ca che consente agli attaccanti non autenticati di sovrascrivere impostazioni di configurazione sensibili.

Qual è il livello di gravità della vulnerabilità?

La vulnerabilità CVE-2026-58477 ha un punteggio CVSS di 8.2, che la classifica come di livello alto.

Come proteggersi da CVE-2026-58477?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare la piattaforma alla versione più recente disponibile e implementare misure di sicurezza aggiuntive come la convalida delle richieste e la protezione contro la frode di richiesta cross-site.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.