CSIRT Toscana Rilevate vulnerabilità in Rsync (AL06/260520/CSIRT-ITA)
Data:
20 Maggio 2026
Impatto Sistemico
Medio (59.23)
Sintesi
Rilevate 5 vulnerabilità, di cui una con gravità “alta”, in Rsync, software open source per la sincronizzazione e il trasferimento di file tra sistemi. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di alterare in modo arbitrario contenuti e permessi dei file, e di elevare i propri privilegi sui sistemi interessati.
Tipologia
- Arbitrary File Write
- Tampering
- Privilege escalation
Prodotti e versioni affette
Rsync
- versioni precedenti alla 3.4.3
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-43619 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-05-2026 | 20/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Maggio 2026, 16:22