CSIRT Toscana

Mese: Giugno 2026
Pagina 2 di 11

26 Giugno 2026

Risolte vulnerabilità su GitLab CE/EE (AL05/260625/CSIRT-ITA)

Rilasciati aggiornamenti di sicurezza che risolvono 13 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l'accesso ad informazioni sensibili e l’esecuzione di codice arbitrario sui sistemi interessati.

Categorie

Alert
25 Giugno 2026

Cisco CUCM: disponibile PoC per lo sfruttamento di vulnerabilità (AL01/260604/CSIRT-ITA)

Disponibile un Proof of Concept (PoC) per laCVE-2026-20230– già sanata dal vendor – presente in Cisco Unified Communications Manager (CUCM) e Cisco Unified CM Session Management Edition (CUCM SME), note soluzioni Cisco per la gestione delle comunicazioni VoIP aziendali. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati

Categorie

Alert
25 Giugno 2026

Risolte vulnerabilità su Cacti (AL06/260625/CSIRT-ITA)

Risolte 6 vulnerabilità, di cui 4 con gravità “critica” e 2 con gravità “alta”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio delle reti. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere i meccanismi di autenticazione, di alterare dati, e di eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

25 Giugno 2026

Rilevata nuova vulnerabilità in HP Accessory WMI Provider (AL04/260625/CSIRT-ITA)

Rilevata una nuova vulnerabilità con gravità “alta” nell’HP Accessory WMI Provider, componente software utilizzato per la gestione e l’interfacciamento delle docking station del medesimo produttore. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Categorie

Alert

Argomenti

HPE
25 Giugno 2026

Sanate vulnerabilità in Mastodon (AL03/260625/CSIRT-ITA)

Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “alta” in Mastodon, piattaforma di social networking open source e decentralizzata. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza, accedere a informazioni sensibili e compromettere la disponibilità del servizio sui sistemi interessati.

Categorie

Alert

Argomenti

25 Giugno 2026

Rilevata vulnerabilità in GIMP (AL06/260611/CSIRT-ITA)

Rilevata una vulnerabilità con gravità “alta” in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti.

Categorie

Alert

Argomenti