Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-9085
CVSS 8.8 — ALTO

CVE-2026-9085: Vulnerabilità in Pardus-Parental-Control

Pubblicato il 2026-07-05 · Fonte: NVD NIST

CVE ID
CVE-2026-9085
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-9085 è una vulnerabilità di Improper Access Control che colpisce il software Pardus-Parental-Control, sviluppato da TUBITAK BILGEM. Questa vulnerabilità permette un attacco di DNS Spoofing a causa di un'assegnazione di permessi errata per una risorsa critica. La versione interessata è <=0.5.1 prima della 0.7.0. La CVSS Score è 8.8, classificata come alta.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire un attacco di DNS Spoofing, potenzialmente dirigendo gli utenti verso siti web malintenzionati o rubando informazioni sensibili. I sistemi a rischio sono quelli che utilizzano Pardus-Parental-Control nelle versioni interessate.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Pardus-Parental-Control alla versione 0.7.0 o successiva. Se l'aggiornamento non è possibile, è importante monitorare attentamente il traffico di rete e implementare misure di sicurezza aggiuntive per prevenire attacchi di DNS Spoofing.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-9085?

La vulnerabilità CVE-2026-9085 è un'Improper Access Control vulnerability che colpisce Pardus-Parental-Control, permettendo DNS Spoofing.

Qual è l'impatto di questa vulnerabilità?

L'impatto di questa vulnerabilità è alto, con un CVSS Score di 8.8, e può permettere a un attaccante di eseguire un attacco di DNS Spoofing.

Come proteggersi da CVE-2026-9085?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Pardus-Parental-Control alla versione 0.7.0 o successiva e di implementare misure di sicurezza aggiuntive per prevenire attacchi di DNS Spoofing.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.