Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-39929 presente in Exim, Mail Transfer Agent (MTA) utilizzato su sistemi Unix-like. Tale vulnerabilità, dovuta ad un’errata analisi dell’intestazione RFC 2231, potrebbe permettere – ad un utente malintenzionato remoto – il bypass dei meccanismi di sicurezza…
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi…
È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità – distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA – è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel…
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform. Source link Author: csirt@pec.acn.gov.it Article used for cyber security disclosure.
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto. Source link…
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione. Source…
