Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario…
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati. Source link Author: csirt@pec.acn.gov.it Article…
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza. Source link Author: csirt@pec.acn.gov.it Article used…
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati. Source…
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
