Rilasciati aggiornamenti per risolvere 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 3 con gravità "alta", che interessano il prodotto HPE Aruba Networking AOS-CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati, tramite richieste opportunamente predisposte e in determinate condizioni, di accedere a informazioni sensibili, compromettere l’integrità del database o eseguire codice arbitrario nel browser degli utenti che accedono alle funzionalità offerte dai sistemi interessati.
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui quattro con gravità “alta” in FortiSwitchAXFixed, FortiClientLinux, FortiWeb e FortiManager.
CSIRT Toscana