Impatto Sistemico Medio (64.87) Sintesi Elastic rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “alta”, che interessano i prodotti Packetbeat e Kibana.
Il team di sviluppo n8n-io ha rilevato diverse nuove vulnerabilità, di cui sei con gravità “critica” e una con gravità “alta”, che interessano la piattaforma open source per l’automazione dei workflow n8n. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Trend Micro ha rilasciato un aggiornamento al fine di correggere 8 vulnerabilità di sicurezza, di cui 2 con gravità "critica" e 6 con gravità “alta”, che interessano il software Apex One. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Rilevate due vulnerabilità di sicurezza, di cui una con gravità "alta" e una con gravità “critica”, che interessano il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Risolte alcune vulnerabilità di sicurezza, di cui una con gravità “critica” e 2 con gravità “alta” in prodotti Zyxel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e/o di elevare i propri privilegi sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza per risolvere molteplici vulnerabilità di sicurezza, tra cui 4 con gravità “alta”, che interessano i prodotti GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario lato client o la compromissione della disponibilità del servizio.
Risolte quattro vulnerabilità di sicurezza, con gravità “critica”, nel prodotto Serv-U di SolarWinds. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto di eseguire codice arbitrario sul sistema interessato.
Risolta una vulnerabilità di sicurezza con gravità “alta” in Craft CMS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati, tramite richieste opportunamente predisposte, di accedere a informazioni sensibili sui sistemi interessati.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “media” presente in Synology Presto Client, software per il trasferimento rapido di file verso Synology Presto File Server. La vulnerabilità, qualora sfruttata in locale e con privilegi minimi, può consentire l’accesso o la modifica arbitraria dei file, compromettendo la disponibilità dei sistemi coinvolti, nonché l’integrità e la confidenzialità delle informazioni contenute.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in Metabase, piattaforma open-source di Business Intelligence (BI). Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente malintenzionato con bassi privilegi di accedere a informazioni sensibili sui sistemi interessati.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
Risolta una vulnerabilità di sicurezza con gravità “alta” inADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.
CSIRT Toscana