Broadcom: aggiornamenti per Web Security Services (WSS) Agent (AL03/260123/CSIRT-ITA)

Data:
23 Gennaio 2026

Impatto Sistemico

Medio (62.82)

Sintesi

Broadcom ha rilasciato aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, presente nel prodotto Web Security Services (WSS) Agent. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sul sistema interessato.

Tipologia

Privilege Escalation

Prodotti e/o versioni affette

Web Security Services (WSS) Agent, versioni precedenti alla 9.8.5

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36778

CVE

CVE-ID
CVE-2025-13917

Change log

Versione	Note	Data
1.0	Pubblicato il 23-01-2026	23/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

23 Gennaio 2026, 16:14

CSIRT Toscana

CSIRT Toscana