Risolte vulnerabilità in ClamAV (AL01/250620/CSIRT-ITA)

Data:
20 Giugno 2025 10:07

Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciato un aggiornamento di sicurezza che mira a sanare due vulnerabilità, di cui una con gravità “critica”, relativamente al prodotto ClamAV di Cisco. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio e/o l’esecuzione di codice arbitrario sui sistemi interessati.

Tipologia

Denial of Service
Remote Code Execution

Prodotti e/o versioni affette

Cisco

ClamAV, versioni precedenti alla 1.4.3
ClamAV, versioni precedenti alla 1.0.9

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Riferimenti

https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html

CVE

CVE-ID
CVE-2025-20260

Change log

Versione	Note	Data
1.0	Pubblicato il 20-06-2025	20/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana