CSIRT Toscana Rilevata vulnerabilità in Asustor (AL03/260204/CSIRT-ITA)
Sintesi Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa il software ADM dei prodotti di ASUSTOR, produttore di sistemi di archiviazione di rete.
Categoria: Alert
Pagina 43 di 161
Rilevata vulnerabilità in pgAdmin (AL01/260206/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza, con gravità "alta", che interessa il software pgAdmin, noto strumento open-source utilizzato per la gestione dei database PostgreSQL.
Categorie
AlertArgomenti
Rilevata vulnerabilità in prodotti TP-Link Tapo H100 e P100 (AL02/260206/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nei prodotti TP-Link Tapo H100 e P100. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, avente accesso alla stessa rete locale del dispositivo, di compromettere la confidenzialità ed integrità delle comunicazioni tramite modifica del traffico tra il device e il cloud TP‑Link.
Categorie
AlertArgomenti
Risolte vulnerabilità in SmarterMail (AL02/260130/CSIRT-ITA)
Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “critica” che interessa SmarterMail, soluzione mail server on‑premises. Tale vulnerabilità, qualora sfruttata, consentirebbe a un attaccante remoto di eseguire codice arbitrario sui sistemi interessati, eludendo i meccanismi di autenticazione.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti F5 BIG-IP (AL07/260205/CSIRT-ITA)
F5 ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui una con gravità “alta”, riguardante il prodotto BIG-IP, ove attiva la policyAdvanced WAFoASMsu un Virtual Server. Tale vulnerabilità, qualora sfruttata, potrebbe causare l’arresto anomalo del processo“bd”e la conseguente compromissione della disponibilità del servizio sui sistemi target.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti Cisco (AL06/260205/CSIRT-ITA)
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta”, riguardanti prodotti di videoconferenza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio sui sistemi target e/o di ottenere privilegi elevati sul sistema.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti MediaTek (AL04/260205/CSIRT-ITA)
Rilevate 21 vulnerabilità in prodotti MediaTek, di cui 13 con gravità “alta” e 2 con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio e di elevare i propri privilegi sui sistemi interessati.
Categorie
AlertArgomenti
Rilevate vulnerabilità in prodotti Qualcomm (AL05/260205/CSIRT-ITA)
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità in prodotti TP-Link Archer BE230 (AL03/260205/CSIRT-ITA)
Risolte dieci vulnerabilità di sicurezza con gravità “alta”, nel prodotto Archer BE230 di TP-Link. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di ottenere il pieno controllo amministrativo del dispositivo.
Categorie
AlertArgomenti
Aggiornamento di sicurezza per dispositivi Google Pixel (AL02/260205/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza, con gravità "alta", che colpisce il driver VPU (Video Processing Unit) presente sui dispositivi Google Pixel. Tale vulnerabilità, qualora sfruttata, tramite la mappatura arbitraria della memoria, potrebbe permettere l'ottenimento di privilegi elevati sul sistema interessato.
Categorie
AlertRilevata vulnerabilità in n8n (AL01/260205/CSIRT-ITA)
Il team di sviluppo n8n-io ha rilevato una vulnerabilità, con gravità “critica”, che interessa la piattaforma open source per l’automazione dei workflow n8n. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato autenticato di eseguire codice arbitrario sui sitemi interessati.
Categorie
AlertArgomenti
Risolte vulnerabilità in Django (AL02/260204/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono sei vulnerabilità, di cui due con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.