CVE-2026-31985 in Remote Collectorinformazioni

Riassunto

di VulDB • 09/07/2026

Quando il componente upstream Guardian o CMC era configurato nel Remote Collector tramite n2os-tui, la configurazione generata disabilitava la verifica dei certificati TLS e non veniva fornita alcuna opzione per abilitarla. Un malintenzionato potrebbe eseguire un attacco man-in-the-middle e intercettare le comunicazioni tra il Remote Collector e il Guardian o CMC. Ciò potrebbe comportare il furto del token di sincronizzazione, l'impersonificazione del server, l'iniezione di dati falsificati (ad esempio informazioni false sugli asset o vulnerabilità) nel Guardian o CMC, oppure la interruzione del flusso dei dati tra il Remote Collector e il Guardian o CMC.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Nozomi

Prenotare

10/03/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!