Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica”, che interessa il prodotto Elastic Cloud Enterprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato con accesso amministrativo e con la funzionalità Logging+Metrics abilitata di esfiltrare informazioni sensibili e di inviare comandi tramite una stringa appositamente creata.
Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Elastic NV rilascia aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta”, che interessano i prodotti APM Server e Beats. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi target.
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza e l’elevazione dei propri privilegi sulle istanze target.
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite il caricamento di file senza restrizioni combinato con il path traversal.
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati tramite richieste HTTP opportunamente predisposte.
CSIRT Toscana