CSIRT Toscana Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento
Data:
14 Giugno 2024 15:41
Note (aggiornamento del 14/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-38039 risulta disponibile in rete.
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (59,61/100)1.
Tipologia
- Denial of Service
Prodotti e versioni affette
cURL, versioni dalla 7.84.0 alla 8.2.1 (inclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto cURL alla versione più recente disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://curl.se/docs/CVE-2023-38039.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.