CSIRT Toscana Risolta vulnerabilità in Plex Media Server (AL01/250822/CSIRT-ITA)
Data:
22 Agosto 2025 16:50
Impatto Sistemico
Alto (66.66)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Plex Media Server, software per organizzare, gestire e trasmettere in streaming contenuti multimediali su vari dispositivi, sia in locale che via internet. Tale vulnerabilità è dovuta ad una non corretta verifica dei dati forniti dall’utente prima dell’utilizzo. Questo può portare a comportamenti imprevisti, sfruttabili da un utente malintenzionato.
Tipologia
Security Feature Bypass
Prodotti e/o versioni affette
Plex Media Server, versioni dalla 1.41.7.x alla 1.42.0.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare Plex Media Server alla versione più recente disponibile.
Riferimenti
- https://forums.plex.tv/t/plex-media-server-security-update/928341
- https://www.plex.tv/media-server-downloads/
CVE
| CVE-ID |
|---|
| CVE-2025-34158 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 22-08-2025 | 22/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link