CSIRT Toscana Aggiornamenti per prodotti Siemens (AL03/251209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 11 con gravità “alta”.
Anno: 2025
Pagina 5 di 68
Vulnerabilità in prodotti Schneider Electric (AL02/251209/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “critica” in alcuni prodotti di Schneider Electric. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi ed eseguire codice remoto.
Categorie
AlertArgomenti
SAP Security Patch Day (AL01/251209/CSIRT-ITA)
Nell’ambito del Security Patch Day di dicembre, SAP rilascia aggiornamenti di sicurezza per risolvere 12 nuove vulnerabilità, di cui 2 con gravità “critica” e 4 con gravità “alta”.
Categorie
AlertArgomenti
Vulnerabilità in React: Next.js nella lista dei progetti interessati (AL03/251203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” - denominataReact2Shell- nel protocollo “Flight” delle React Server Components, tipicamente utilizzate anche da framework come Next.js. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di ottenere l’esecuzione di codice remoto sulle instanze interessate.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Apache (AL03/251205/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in HTTP Server, web server open source progettato per servire contenuti web tramite protocollo HTTP/HTTPS, sviluppato da Apache Software Foundation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato.
Categorie
AlertArgomenti
Vulnerabilità in PgBouncer (AL02/251205/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PgBouncer, connection pooler leggero per PostgreSQL, progettato per gestire efficientemente le connessioni al database. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo non autenticato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
Risolta vulnerabilità in prodotti Cisco (AL01/251205/CSIRT-ITA)
Aggiornamenti di sicurezza disponibili per una vulnerabilità, con gravità “critica”, in componenti React Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato non autenticato, remoto di eseguire codice arbitrario sui i sistemi interessati.
Categorie
AlertArgomenti
Rilevata vulnerabilità in Vim (AL03/251204/CSIRT-ITA)
Rilevata vulnerabilità, con gravità “alta”, in Vim, noto editor di testo a riga di comando open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Splunk (AL02/251204/CSIRT-ITA)
Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.
Categorie
AlertArgomenti
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL01/251204/CSIRT-ITA)
Aggiornamenti di sicurezza Google di dicembre risolvono 28 vulnerabilità, di cui 22 con gravità “alta” e 2 con gravità “critica”, nei dispositivi Pixel.
Categorie
AlertRisolte vulnerabilità in Google Chrome (AL02/251203/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 13 vulnerabilità di sicurezza, di cui 4 con gravità alta.
Categorie
AlertRisolte vulnerabilità in Django (AL01/251203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.