Rilevate 7 nuove vulnerabilità, di cui 2 con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza manipolando l’OAuth State o il RelayState sulle istanze target.
Nell’ambito del Security Patch Day di ottobre, SAP rilascia aggiornamenti di sicurezza per risolvere 9 nuove vulnerabilità, di cui due con gravità “critica”.
ConnectWise corregge una vulnerabilità di sicurezza, con gravità “alta”, in Automate, software per il monitoraggio e la gestione remota di dispositivi. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di carpire informazioni sensibili dai sistemi target.
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in Spring Cloud Gateway. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “alta”, che riguardano i prodotti Cisco Desk Phone, IP Phone, e Video Phone.
Disponibili aggiornamenti di sicurezza per Samba che sanano 2 vulnerabilità, di cui una con gravità “critica”. Tale vulnerabilità, relativa al meccanismowins hookpotrebbe permettere, a un utente remoto non autenticato, l’esecuzione di codice arbitrariosu un Samba Active Directory Domain Controller, qualora wins support risulti abilitato e wins hook sia impostato.
Rilasciati aggiornamenti di sicurezza per risolvere due vulnerabilità, di cui una con gravità “alta” e una con gravità “critica”, in Adobe Experience Manager Forms on Java Enterprise Edition (JEE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o la lettura di dati sui sistemi target.
Rilevate 45 nuove vulnerabilità, di cui 26 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 14 vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
Rilevate nuove vulnerabilità in molteplici prodotti Fortinet, con gravità “alta”, presenti in FortiClientMac, FortiIsolator, FortiDLP, FortiPAM e FortiOS.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 23 con gravità “alta” e 1 con gravità “critica”, nei prodotti Commerce, Connect, Magento, Bridge, Animate, Illustrator, Substance 3D Viewer, Substance 3D Modeler, FrameMaker, Dimension, Substance 3D Stager.
Veeam ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità, di cui due con gravità “alta”, nel prodotto Backup & Replication, soluzione di backup, ripristino e replica dati per ambienti virtuali, fisici e cloud.
CSIRT Toscana