Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “alta” in FortiOS e FortiSandbox. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 11 con gravità “alta”.
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, di cui due con gravità “alta” in prodotti Axis, nota piattaforma di Video Management Software. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.
Nell’ambito del Security Patch Day di febbraio, SAP rilascia aggiornamenti di sicurezza per risolvere molteplici nuove vulnerabilità, di cui 2 con gravità “critica” e 7 con gravità “alta”.
Rilevate tre nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eseguire codice arbitrario sui sistemi target.
Rilasciati aggiornamenti per risolvere alcune vulnerabilità di sicurezza, tra cui una con gravità “critica” e una con gravità “alta”. Tali vulnerabilità, qualora sfruttate, consentirebbero a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Google ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità nel linguaggio di programmazione Go, di cui una classificata con livello di gravità “alta”. In particolare, la vulnerabilità che interessa il “toolchain cgo”, se sfruttata con successo, potrebbe consentire l’iniezione di codice malevolo durante il processo di compilazione, con potenziali impatti sulla sicurezza delle applicazioni e dei sistemi interessati.
Rilevata nuova vulnerabilità di sicurezza, con gravità “alta”, che interessa Gigabyte MacroHUB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente locale malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario.
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa GitLab Duo Self-Hosted AI Gateway. Tale vulnerabilità, qualora sfruttata, potrebbe causare un interruzione del servizio oppure l’esecuzione di codice arbitrario sul Gateway.
Rilevata nuova vulnerabilità, con gravità “alta”, nel prodotto ESET Management Agent, che interessa esclusivamente sistemi Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di effettuare un’escalation dei privilegi, permettendo il passaggio da un contesto con privilegi amministrativi fino all’account SYSTEM, con potenziali impatti sulla sicurezza del sistema interessato.
Sintesi Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Rilevata vulnerabilità di sicurezza, con gravità "alta", che interessa il software pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
CSIRT Toscana