Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile un Proof of Concept (PoC) per la CVE-2024-5276 – già sanata dal vendor – presente in Fortra FileCatalyst Workflow, portale web per la gestione dei file condivisi in ambito aziendale. Tale vulnerabilità – di tipo “SQL Injection”, con score CVSS v3.x pari a 9.8…
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” che interessa il prodotto Elastic Cloud Enterprise. Tale vulnerabilità interessa le modalità di creazione delle API Key le quali, in determinate condizioni, permetterebbero la generazione arbitraria di nuove chiavi con privilegi elevati…
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi…
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
