Pubblicato il 2026-07-05 · Fonte: NVD NIST
La vulnerabilità CVE-2026-9085 è una vulnerabilità di Improper Access Control che colpisce il software Pardus-Parental-Control, sviluppato da TUBITAK BILGEM. Questa vulnerabilità permette un attacco di DNS Spoofing a causa di un'assegnazione di permessi errata per una risorsa critica. La versione interessata è <=0.5.1 prima della 0.7.0. La CVSS Score è 8.8, classificata come alta.
Un attaccante può sfruttare questa vulnerabilità per eseguire un attacco di DNS Spoofing, potenzialmente dirigendo gli utenti verso siti web malintenzionati o rubando informazioni sensibili. I sistemi a rischio sono quelli che utilizzano Pardus-Parental-Control nelle versioni interessate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Pardus-Parental-Control alla versione 0.7.0 o successiva. Se l'aggiornamento non è possibile, è importante monitorare attentamente il traffico di rete e implementare misure di sicurezza aggiuntive per prevenire attacchi di DNS Spoofing.
La vulnerabilità CVE-2026-9085 è un'Improper Access Control vulnerability che colpisce Pardus-Parental-Control, permettendo DNS Spoofing.
L'impatto di questa vulnerabilità è alto, con un CVSS Score di 8.8, e può permettere a un attaccante di eseguire un attacco di DNS Spoofing.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare Pardus-Parental-Control alla versione 0.7.0 o successiva e di implementare misure di sicurezza aggiuntive per prevenire attacchi di DNS Spoofing.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.