Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate nuove vulnerabilità con gravità “alta” inSplunk Enterprise per windowse inSplunk Universal Forwarder. Tale vulnerabilità interessa le fasi di installazione o aggiornamento e può comportare la definizione di autorizzazioni errate nelle che interessano la directory di installazione che potrebbero consentire, ad utenti senza privilegi amministrativi, l’accesso non autorizzato alle directory dell’applicativo.
Rilevata nuova vulnerabilità con gravità “alta” inSplunk EnterpriseeSplunk Cloud Platform. Tale vulnerabilità potrebbe consentire l’esecuzione di chiamate API REST per conto di un utente con diritti amministrativi senza necessità di autenticazione.
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Sintesi Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità con gravità “alta” in Backup Enterprise Manager.
CSIRT Toscana