Sintesi – (aggiornamento del 13/12/2024)

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.

Impatto sistemico

Alto (73.33)

Tipologia

• Arbitrary Code Execution

Descrizione e potenziali impatti – (aggiornamento del 13/12/2024)

Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.

Tali vulnerabilità potrebbero consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.

Prodotti e versioni affette

Cleo Harmony, VLTrader e LexiCom, versione 5.8.0.23 e precedenti

Azioni di Mitigazione – (aggiornamento del 13/12/2024)

In attesa del rilascio di una patch ufficale per entrambe le vulnerabilità, si raccomanda di applicare tempestivamente le mitigazioni proposte dal vendor seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Indicatori Univoci Vulnerabilità

CVE-2024-50623 (aggiornamento del 13/12/2024)

Riferimenti

https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Peding

https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory-CVE-2024-50623 (aggiornamento del 13/12/2024)

https://support.cleo.com/hc/en-us/articles/28389495587095-Unauthenticated-Malicious-Hosts-Vulnerability

https://support.cleo.com/hc/en-us/articles/27141200982423-Unrestricted-File-Upload-and-Download-Vulnerability-Mitigation-CVE-2024-50623 (aggiornamento del 13/12/2024)