CSIRT Toscana Vulnerabilità in Libraesva ESG (AL01/250922/CSIRT-ITA)
Rilevata una vulnerabilità di tipo “Command Injection” che riguarda il prodotto ESG (Email Security Gateway) di Libraesva, appliance di sicurezza email per la protezione della posta aziendale. Tale vulnerabilità, dovuta a meccanismi di deserializzazione non adeguati, potrebbe permettere l’esecuzione di codice arbitrario non privilegiato tramite allegati opportunamente predisposi.