CSIRT Toscana Sanata vulnerabilità in libexpat (AL02/250314/CSIRT-ITA)
Impatto Sistemico Medio (59.61) Sintesi Aggiornamenti di sicurezza sanano una vulnerabilità in libexpat, nota libreria scritta in C per l’analisi di documenti XML.
Categoria: Alert
Pagina 74 di 132
PoC pubblici per vulnerabilità in PHP (AL01/250314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 6 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Per 3 di queste dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-11235, CVE-2025-1217 e CVE-2025-1219 risultano disponibili in rete.
Categorie
AlertArgomenti
Aggiornamenti per Siemens Simcenter Femap (AL03/250313/CSIRT-ITA)
Siemens ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità con gravità “alta” nel proprio software Simcenter Femap. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la possibilità di eseguire codice arbitrario sui sistemi interessati.
Categorie
AlertArgomenti
Aggiornamenti per Ruby-SAML (AL02/250313/CSIRT-ITA)
Rilevate 3 vulnerabilità che interessano la libreria ruby-saml del noto linguaggio di programmazione Ruby, tipicamente utilizzata per implementare le modalità di autorizzazione SAML lato client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire il bypass dei meccanismi di autenticazione e/o la compromissione della disponibilità del servizio.
Categorie
AlertTenda: PoC pubblico per lo sfruttamento di CVE nei router AC7 (AL01/250313/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2025-1851 che interessa i router AC7 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza.
Categorie
AlertRisolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)
Impatto Sistemico Alto (65.12) Sintesi Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
Categorie
AlertArgomenti
Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)
Impatto Sistemico Alto (72.82) Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-13919 – già sanata – presente in Laravel, noto framework open source per lo sviluppo di applicazioni web.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)
Impatto Sistemico Medio (64.74) Sintesi Rilevate alcune nuove vulnerabilità, di cui 4 con gravità “alta” in prodotti Zoom.
Categorie
AlertArgomenti
Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)
Rilevate alcune nuove vulnerabilità, di cui 4 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o causare la negazione del servizio nei prodotti interessati.
Categorie
AlertArgomenti
Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, nel noto CMS Joomla!
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)
Impatto Sistemico Medio (63.84) Sintesi Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 29 con gravità “alta”, nei prodotti Acrobat Reader, Substance 3D Sampler, Substance 3D Painter, Substance 3D Modeler, Substance 3D Designer, Illustrator, InDesign.
Categorie
AlertArgomenti
Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 29 con gravità “alta”, nei prodotti Acrobat Reader, Substance 3D Sampler, Substance 3D Painter, Substance 3D Modeler, Substance 3D Designer, Illustrator, InDesign.