Rilevata una vulnerabilità di sicurezza con gravità “critica” in Cal.com, software open source per la pianificazione di riunioni. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati remoti di bypassare i meccanismi di autenticazione e ottenere accesso all’account di qualsiasi utente.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, presenti in FortiOS, FortiSIEM, FortiSASE, FortiFone e FortiSwitchManager.
Risolta vulnerabilità con gravità “alta” in PAN-OS GlobalProtect Gateway e Portal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire una interruzione del servizio del firewall (DoS). Ripetuti tentativi di attivare questa funzionalità conducono il firewall ad entrare in modalità di manutenzione.
Juniper Networks rilascia aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 9 con gravità “alta”, nei propri prodotti.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 17 con gravità “alta”, nei prodotti Dreamweaver, InDesign, Illustrator, InCopy , Bridge , Substance 3D e ColdFusion.
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel software MOVEit WAF di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 4 con gravità “critica” e 7 con gravità “alta”, in Firefox e Firefox ESR.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza di cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Elastic NV rilascia aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui una con gravità “alta” che interessa Kibana Google Gemini Connector. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a file arbitrari sui sistemi interessati.
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati privi delle necessarie autorizzazioni di cancellare dati dal database rendendo di fatto inaccessibile il sito web ospitato sui sistemi target.
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Risolta una vulnerabilità di sicurezza con gravità “critica” che interessa la popolare libreria per la generazione di documenti PDF. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di ottenere il contenuto di file arbitrari dal file system del nodo su cui è installato jsPDF.
CSIRT Toscana