CSIRT Toscana Progress Software: aggiornamenti di sicurezza (AL03/251010/CSIRT-ITA)
Data:
10 Ottobre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Progress Software ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” nel prodotto Flowmon, software per il monitoraggio del traffico di rete di Progress. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato il bypass delle funzionalità di sicurezza e l’esecuzione di codice da remoto sui sistemi target.
Tipologia
- Remote Code Execution
- Security Feature Bypass
Prodotti e/o versioni affette
- Progress Flowmon, versioni precedenti alla 12.5.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://community.progress.com/s/article/CVE-2025-10239
- https://community.progress.com/s/article/Can-CVE-2025-10240-affect-Progress-Flowmon-appliance
CVE
| CVE-ID | |
|---|---|
| CVE-2025-10239 | CVE-2025-10240 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-10-2025 | 10/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Ottobre 2025, 13:28