Risolta vulnerabilità in prodotti GL.iNet KVM (AL07/260410/CSIRT-ITA)

Data:
10 Aprile 2026

Impatto Sistemico

Medio (63.46)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” inerente a prodotti GL.iNet KVM. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eludere i meccanismi di autenticazione e accedere ai sistemi interessati.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

GL-RM1, versioni precedenti alla 1.8.2
GL-RM10, versioni precedenti alla 1.8.2
GL-RM10RC, versioni precedenti alla 1.8.2
GL-RM1PE, versioni precedenti alla 1.8.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/gl-inet/CVE-issues/blob/main/KVM/1.8.1/Remote%20Access%20Authentication%20Bypass%20After%20Factory%20Reset.md

CVE

CVE-ID
CVE-2026-5959

Change log

Versione	Note	Data
1.0	Pubblicato il 10-04-2026	10/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Aprile 2026, 13:38

CSIRT Toscana

CSIRT Toscana