CSIRT Toscana Rilevata vulnerabilità in Camaleon CMS (AL01/250317/CSIRT-ITA)
Data:
17 Marzo 2025 17:40
Impatto Sistemico
Medio (58.71)
Sintesi
Rilevata una nuova vulnerabilità con gravità “alta” in Camaleon CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Tipologia
Privilege Escalation
Prodotti e versioni affette
Camaleon CMS, versioni precedenti alla 2.9.1
Azioni di mitigazione
Ove già non provveduto, si raccomanda di aggiornare i prodotti vulnerabili alla versione più recente fornita dal vendor.
Riferimenti
- https://github.com/owen2345/camaleon-cms/releases
- https://www.tenable.com/security/research/tra-2025-09
CVE
| CVE-ID |
|---|
| CVE-2025-2304 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-03-2025 | 17/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link