CSIRT Toscana Rilevate vulnerabilità in prodotti GL.iNet (AL06/260608/CSIRT-ITA)
Data:
8 Giugno 2026
Impatto Sistemico
Medio (63.2)
Sintesi
Rilevate diverse vulnerabilità, di cui tre con gravità “alta”, in prodotti Gl.iNet. Tali vulnerabilità qualora sfruttate potrebbero consentire ad un utente remoto malintenzionato di eseguire codice arbitrario.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
GL-MT3000, versioni precedenti alla 4.8.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/advisories/GHSA-jqrf-6qhf-8j4m
- https://github.com/advisories/GHSA-rw8j-c4m6-h6r7
- https://github.com/advisories/GHSA-5qf6-3rw8-7jgg
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-11452 | CVE-2026-11451 | CVE-2026-11450 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 08-06-2026 | 08/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
8 Giugno 2026, 15:52