Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target. Source link Author: csirt@alfacert.gov.it Article used for…
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Sanate nuove vulnerabilità in alcuni dispositivi – anche SCADA – di Schneider Electric, di cui 5 con gravità “alta”. Source link Author: csirt@alfacert.gov.it Article used for cyber security disclosure.
Rilevata vulnerabilità con gravità “critica” – di tipo “improper input validation” e già sanata dal vendor – in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili. Source link Author:…
