Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Risolta una vulnerabilità di sicurezza con gravità “alta” inADSelfService Plus, soluzione integrata per la gestione self-service delle password e la sicurezza delle identità in ambienti Active Directory e cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire comandi nel database, con il rischio di modifiche non autorizzate o esfiltrazione di dati sensibili.
Sanata una vulnerabilità con gravità “critica” in Zoho Analytics Plus, strumento per la gestione e il reporting di dati aziendali, sviluppato da Zoho Corporation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi target.
Sanata una vulnerabilità con gravità “critica” in ManageEngine ADManager Plus, strumento per la gestione e il reporting di Active Directory (AD), sviluppato da Zoho Corporation. Tale vulnerabilità interessa la componente Custom Script, dove un'errata gestione dei parametri potrebbe consentire a un utente con privilegi minimi l’esecuzione di comandi di sistema arbitrari sul server.
Aggiornamento di sicurezza Zoho sana una vulnerabilità con gravità “alta” nel prodotto ManageEngine Exchange Reporter Plus. Tale vulnerabilità riguarda la funzionalità "Folder‑wise read mails with subject report” che, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi target tramite la sottomissione di script dannosi.
Aggiornamento di sicurezza sana 2 vulnerabilità con gravità “alta” in ManageEngine ADAudit Plus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato non autenticato di accedere a informazioni sensibili sui sistemi target.
Impatto Sistemico Medio (63.33) Sintesi Sanata una nuova vulnerabilità con gravità “alta” in Analytics, strumento di analisi dei dati, sviluppato da Zoho Corporation, che consente di raccogliere, visualizzare e interpretare informazioni provenienti da diverse fonti.
Il presente articolo è un prodotto originale di csirt.
CSIRT Toscana