Smartbi setEngineAddress权限绕过漏洞
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
La Settimana Cibernetica del 6 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Risolte vulnerabilità in PaperCut
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
Vulnerabilità in PHP
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
深信服 应用交付管理系统 login 存在远程命令执行漏洞
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
网神 SecGate 3600 防火墙 任意文件上传漏洞
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
Aggiornamenti di sicurezza per Node.js
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
SAP Security Patch Day
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
Rilevate vulnerabilità in PostgreSQL
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita