Impatto Sistemico

Alto (71.66)

Sintesi

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto e condivisione sicura di file server.

Tipologie

• Remote Code Execution
• Information Disclosure
• Privilege Escalation
• Authentication Bypass
• Security Feature Bypass

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-14611 che interessa i prodotti Gladinet CentreStack e Triofox, soluzioni di accesso remoto e condivisione sicura di file server.

Tale vulnerabilità – di tipo “Use of Hard-coded Credentials” e con score CVSS v3.1 pari a 7.1, permetterebbe ad un utente malintenzionato e non autenticato l’inclusione arbitraria di file locali tramite invio di una richiesta appositamente costruita.

Questo apre la strada a ulteriori exploit, come l’accesso a chiavi critiche e l’esecuzione di codice remoto, fino alla compromissione completa del sistema.

Prodotti e/o versioni affette

Gladinet

• CentreStack versioni precedenti alla 16.12.10420.56791
• Triofox versioni precedenti alla 16.12.10420.56791

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili e di applicare le misure di mitigazione seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.