Risolta vulnerabilità in ADSelfService Plus (AL02/260223/CSIRT-ITA)

Data:
23 Febbraio 2026

Impatto Sistemico

Medio (60.38)

Sintesi

Risolta una vulnerabilità di sicurezza con gravità “alta” in ADSelfService Plus , soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.

Tipologia

Arbitrary Code Execution

Prodotti e/o versioni affette

tutte le versioni precedenti alla 6523

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.manageengine.com/uk/products/self-service-password/advisory/CVE-2026-1367.html

CVE

CVE-ID
CVE-2026-1367

Change log

Versione	Note	Data
1.0	Pubblicato il 23-02-2026	23/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

23 Febbraio 2026, 16:28

CSIRT Toscana

CSIRT Toscana