Rilevata una vulnerabilità critica nella componente server SSH di Erlang/OTP, una tecnologia utilizzata nell’ambito delle telecomunicazioni, nei dispositivi IoT e nelle piattaforme di messaggistica in tempo reale.
Google ha rilasciato aggiornamenti di sicurezza per sanare tre vulnerabilità con gravità “alta” nel linguaggio di programmazione Go.
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite il caricamento di file senza restrizioni combinato con il path traversal.
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).
VMware ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “alta”, presenti nei prodotti NSX, Cloud Foundation, Telco Cloud Infrastructure e Telco Cloud Platform.
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e tre con gravità “alta”, nel modulo Python CPython tarfile.
Acronis ha rilasciato aggiornamenti di sicurezza per sanare varie vulnerabilità, di cui quattro con gravità “critica” e una con gravità “alta”, nei prodotti Acronis Cyber Protect e Acronis Cyber Protect Cloud Agent.
Realtek risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Bluetooth HCI Adaptor. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato, di creare collegamenti simbolici opportunamente predisposti al fine di eliminare file critici. Questo comportamento può essere sfruttato per ottenere privilegi elevati sul sistema.
SolarWinds ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità con gravità “alta” in DameWare Mini Remote Control, noto strumento di accesso remoto per Windows, Linux e macOS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare diverse vulnerabilità che interessano il sistema operativo Android.
Ricercatori di sicurezza hanno recentemente rilevato 4 vulnerabilità con gravità “alta” in Parallels Desktop, software di virtualizzazione per sistemi macOS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
CSIRT Toscana