Tag rce

0day draytek rce Vulnerabilità 01/04/2020

Vulnerabilità nei router DrayTek

I ricercatori di NetLab hanno pubblicato i dettagli di due vulnerabilità scoperte nel mese di dicembre 2019 nei router DrayTek e corrette dal produttore a febbraio 2020. Entrambe le vulnerabilità potrebbero consentire ad un attaccante si eseguire codice da remoto. Una delle due vulnerabilità interessa keyPath a causa di un debole controllo di input che renderebbe […]

Microsoft rce Vulnerabilità 24/03/2020

Vulnerabilità di tipo RCE nei font di Windows

Nella giornata di ieri Microsoft ha rilasciato un bollettino, relativo a due vulnerabilità classificate “critiche” che interessano le seguenti versioni di Windows: Windows 10 vers. 1909 e precedenti; Windows 7 SP1; Windows 8.1; Windows server 2008 SP2; Windows server 2008 R2 SP1; Windows server 2012; Windows server 2012 R2; Windows Server 2016; Windows Server 2019. […]

csv-injection plugin rce wordpress xss 12/03/2020

WordPress: scoperte vulnerabilità in tre plugin

  Appointment Booking Calendar Il ricercatore Daniel Monzón (stark0de) ha scoperto che la versione 1.3.34 di questo plugin è vulnerabile ad un attacco Stored XSS ed ad un attacco CSV Injection (in cui formule arbitrarie possono essere inserite). Per il primo è necessario un’autenticazione come amministratore, il secondo è invece un attacco non autenticato. Le […]

citrix cve-2019-19781 rce Vulnerabilità 14/01/2020

Vulnerabilità RCE in Citrix. Strumenti di verifica, PoC e workaround

  A dicembre 2019, i ricercatori di Positive Technologies hanno identificato una vulnerabilità, tracciata con CVE 2019-19781 di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway), il bug consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Ad oggi, Citrix ha rilasciato un […]

CVE-2019-11745 CVE-2019-11756 CVE-2019-13722 CVE-2019-17005 CVE-2019-17008 CVE-2019-17009 CVE-2019-17010 CVE-2019-17011 CVE-2019-17012 CVE-2019-17013 CVE-2019-17014 firefox rce Vulnerabilità 05/12/2019

Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità

Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]

ATTK cve-2019-9491 rce Trend micro Vulnerabilità 23/10/2019

Scoperta vulnerabilità RCE in Trend Micro Anti-Threat Toolkit (ATTK)

Un ricercatore di sicurezza (hyp3rlinx) ha individuato una vulnerabilità presente nello strumento di scan Anti-malware distribuito da Trend Micro (Anti-treath ToolKit – ATTK) che impatta la versione 1.62.0.1218 e/o inferiori. Trend Micro Anti-Threat Toolkit (ATTK) può analizzare i problemi relativi a malware e infezioni in generale: Infezione da malware generale Infezione record di avvio principale […]

0day Joomla rce 10/10/2019

Vulnerabilità RCE in Joomla 3.0.0 – 3.4.6

  Il ricercatore italiano Alessandro Groppo di Hacktive Security ha scoperto, nei giorni scorsi, una vulnerabilità che riguarda le versioni Joomla dalla 3.0.0 alla 3.4.6, rilasciate tra il settembre 2012 e la metà di dicembre 2015. Ad oggi la vulnerabilità non è stata identificata con uno specifico CVE, anche se, secondo quanto riportato nella ricerca, […]

CMS Joomla rce 09/07/2019

Joomla! rilascia aggiornamenti per vulnerabilità RCE nel Core

Joomla! ha rilasciato un avviso di sicurezza che corregge una vulnerabilità di tipo Remote Code Execution nel core. Vulnerabilità Remote Code Execution nel CORE di Joomla! I dettagli della vulnerabilità sono di seguito riportati: [20190701] – Core – Filter attribute in subform fields allows remote code execution Impatto: Moderato Gravità: Basso Versioni Interessate: dalla 3.9.7 […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]