Ivanti rilascia aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, nei prodotti Ivanti Neurons for ITSM e Cloud Services Application.
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica” e 10 con gravità “alta”.
Rilevate nuove vulnerabilità in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una di gravità “alta” relativa ai controller logici programmabili (PLC) Modicon.
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, presente nel motore Aria Automation, e che interessa anche i prodotti Cloud Foundation, Telco Cloud Platform.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui 4 con gravità “alta”, presenti in alcuni moduli di sicurezza di Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.
Rilevate 12 vulnerabilità, di cui 11 con gravità “alta”, nei prodotti F5OS e BIG-IP di F5.
Rilevate diverse vulnerabilità con gravità “alta” che interessano i dispositivi SonicWall della serie SMA 100.
Aggiornamenti di sicurezza Google di maggio risolvono tre vulnerabilità con gravità “alta” nei dispositivi Pixel.
Rilevata vulnerabilità con gravità “alta” nei prodotti Liferay Portal e Liferay DXP.
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati tramite richieste HTTP opportunamente predisposte.
CSIRT Toscana