Sintesi

Rilevate 2 vulnerabilità nel toolkit REXML, libreria per la manipolazione di file XML per il linguaggio di programmazione Ruby. Tali vulnerabilità potrebbero comportare la compromissione della disponibilità del servizio sulle istanze target.

Tipologia

• Denial of Service

Prodotti e versioni affette

REXML gem, versioni precedenti alla 3.3.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-41946

CVE-2024-41123

Riferimenti

https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41946/

https://www.ruby-lang.org/en/news/2024/08/01/dos-rexml-cve-2024-41123/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.