CSIRT Toscana Rilevato sfruttamento di prodotti Cleo (AL04/241210/CSIRT-ITA) – Aggiornamento
Data:
13 Dicembre 2024 16:05
Sintesi – (aggiornamento del 13/12/2024)
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Impatto sistemico
Alto (73.33)
Tipologia
- Arbitrary Code Execution
Descrizione e potenziali impatti – (aggiornamento del 13/12/2024)
Rilevato lo sfruttamento attivo in rete di 2 vulnerabilità di tipo “Remote Code Execution” presenti nei prodotti Harmony, VLTrader e LexiCom della suite Cleo, soluzioni software utilizzate principalmente per la gestione dei trasferimenti di file.
Tali vulnerabilità potrebbero consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.
Prodotti e versioni affette
Cleo Harmony, VLTrader e LexiCom, versione 5.8.0.23 e precedenti
Azioni di Mitigazione – (aggiornamento del 13/12/2024)
In attesa del rilascio di una patch ufficale per entrambe le vulnerabilità, si raccomanda di applicare tempestivamente le mitigazioni proposte dal vendor seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Indicatori Univoci Vulnerabilità
CVE-2024-50623 (aggiornamento del 13/12/2024)
Riferimenti
https://support.cleo.com/hc/en-us/articles/28408134019735-Cleo-Product-Security-Advisory-CVE-Peding
https://support.cleo.com/hc/en-us/articles/27140294267799-Cleo-Product-Security-Advisory-CVE-2024-50623 (aggiornamento del 13/12/2024)
https://support.cleo.com/hc/en-us/articles/27141200982423-Unrestricted-File-Upload-and-Download-Vulnerability-Mitigation-CVE-2024-50623 (aggiornamento del 13/12/2024)