CSIRT Toscana Nuove vulnerabilità in GFI Archiver (AL01/260213/CSIRT-ITA)
Data:
13 Febbraio 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza risolvono 4 nuove vulnerabilità con gravità “alta” in GFI Archiver. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di eseguire codice arbitrario sui sistemi target.
Tipologia
- Authentication Bypass
- Remote Code Execution
Prodotti e versioni affette
- GFI Archiver, versioni precedenti alla 15.11
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-2036 | CVE-2026-2037 | CVE-2026-2038 | CVE-2026-2039 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-02-2026 | 13/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Febbraio 2026, 10:41