CSIRT Toscana Risolte vulnerabilità in prodotti Jetbrains (AL01/250418/CSIRT-ITA)
Data:
18 Aprile 2025 09:33
Impatto Sistemico
Medio (60.38)
Sintesi
Aggiornamenti di sicurezza sanano 2 nuove vulnerabilità con gravità “alta” che riguardano i prodotti Toolbox App e RubyMine, strumenti utilizzati per lo sviluppo di applicazioni.
Tipologia
- Arbitrary Code Execution
- Data Manipulation
- Information Disclosure
Descrizione e potenziali impatti
Sono state risolte le vulnerabilità con gravità “alta” CVE-2025-43012 e CVE-2025-43015 che interessano i prodotti Jetbrains Toolbox App e RubyMine.
La prima vulnerabilità riguarda JetBrains Toolbox App, prima della versione 2.6, consentirebbe l’iniezione di comandi nel plugin SSH. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema, compromettendo la sicurezza del dispositivo.
La seconda riguarda JetBrains RubyMine prima della versione 2025.1, in cui il remote Interpreter di RubyMine sovrascrive le porte di ascolto su tutte le interfacce. Tale comportamento potrebbe permettere a un attaccante remoto di intercettare e/o manipolare il traffico di rete.
Prodotti e/o versioni affette
Jetbrains
- Toolbox App versioni precedenti alla 2.6
- RubyMine versioni precedenti alla 2025.1
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili nella sezione Riferimenti.
Riferimenti
- https://github.com/advisories?query=JetBrains
- https://github.com/advisories/GHSA-xxvv-rw24-p2j6
- https://github.com/advisories/GHSA-7g9q-ww3r-j77g
CVE
| CVE-ID | |
|---|---|
| CVE-2025-43012 | CVE-2025-43015 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-04-2025 | 18/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link