Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità , di cui una con gravità “alta”, in cURL, noto tool a linea di comando e libreria per il trasferimento dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario, o di compromettere la disponibilità del servizio sui sistemi interessati
Rilasciati aggiornamenti per risolvere 5 vulnerabilità di sicurezza, di cui una con gravità “critica” e 3 con gravità "alta", che interessano il prodotto HPE Aruba Networking AOS-CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto malintenzionato di eseguire codice arbitrario ed eludere i meccanismi di autenticazione sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza con gravità “alta” nel modulo Commerce di Craft CMS, noto strumento per la gestione di siti e-commerce. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati, tramite richieste opportunamente predisposte e in determinate condizioni, di accedere a informazioni sensibili, compromettere l’integrità del database o eseguire codice arbitrario nel browser degli utenti che accedono alle funzionalità offerte dai sistemi interessati.
Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui quattro con gravità “alta” in FortiSwitchAXFixed, FortiClientLinux, FortiWeb e FortiManager.
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, con gravità “alta”, in GitHub Enterprise Server, edizione on‑premises della piattaforma GitHub, progettata per ambienti aziendali con requisiti avanzati di sicurezza e conformità.
Aggiornamento di sicurezza Google di marzo risolve molteplici vulnerabilità, di cui 4 con gravità “critica” e 12 con gravità “alta”, nei dispositivi Pixel.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 21 con gravità “alta”, nei prodotti Commerce, Magento, Illustrator, Acrobat, Premiere Pro, Substance 3D Stager, e DNG SDK.
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 83 nuove vulnerabilità, 2 con Proof of Concept disponibile in rete.
Rilasciati aggiornamenti che risolvono una vulnerabilità con gravità “alta” nel prodotto Ivanti Desktop and Server Management (DSM).
Siemens ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui una con gravità “critica” e tre con gravità “alta”.
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere ad informazioni sensibili ed eseguire codice arbitrario sui sistemi interessati.
Rilevata vulnerabilità con gravità “alta” nel componente Nextcloud Flow, noto motore di automazione dei workflow che consente di eseguire azioni automatiche in risposta a eventi all’interno della piattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.
CSIRT Toscana