Tag Vulnerabilità

oracle Patch Vulnerabilità 16/01/2020

Oracle rilascia 334 patch di sicurezza

Oracle ha rilasciato un nuovo aggiornamento di sicurezza che prevede 334 nuove patch. Più della metà di queste vulnerabilità sono state classificate “critiche” e potrebbero essere sfruttate da remoto senza autenticazione, cioè potrebbero essere sfruttate su una rete senza richiedere le credenziali dell’utente. Tra i prodotti maggiormente impattati troviamo Enterprise Manager con 50 patche che risolvono altrettante […]

CVE 2020-3941 VMware Vulnerabilità 15/01/2020

Vulnerabilità in VMware Tools per Windows

  Nella giornata di ieri, VMware ha rilasciato un avviso di sicurezza riguardante una vulnerabilità tracciata con CVE-2020-3941, il bug di tipo race condition potrebbe consentire a un utente di aumentare i propri privilegi su una VM Windows e riguarda VMware Tools per Windows versione 10.x.x poiché la funzionalità interessata non è presente in VMware […]

citrix cve-2019-19781 rce Vulnerabilità 14/01/2020

Vulnerabilità RCE in Citrix. Strumenti di verifica, PoC e workaround

  A dicembre 2019, i ricercatori di Positive Technologies hanno identificato una vulnerabilità, tracciata con CVE 2019-19781 di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway), il bug consente ad un utente remoto non autenticato di eseguire codice arbitrario su un sistema vulnerabile. Ad oggi, Citrix ha rilasciato un […]

Chrome CVE 2019-17015 CVE 2019-17016 CVE 2019-17017 CVE-2019-11707 CVE-2019-17018 CVE-2019-17019: CVE-2019-17021 CVE-2019-17022 CVE-2019-17023 CVE-2019-17024 CVE-2019-17025 firefox Vulnerabilità 09/01/2020

Mozilla e Google rilasciano nuovi aggiornamenti e coreggono diverse vulnerabilità nei rispettivi browser

  Nei giorni scorsi Mozilla e Google hanno provveduto all’aggiornamento di sicurezza dei rispettivi browser (Firefox e Chrome), rilasciando rispettivamente le versioni 72.0.1 e 79.0.3945.117. Mozilla Firefox Nella giornata di ieri Mozilla ha rilasciato la versione 72.0.1 per correggere una nuova vulnerabilità che potrebbe potenzialmente consentire a un utente malintenzionato di eseguire codice o innescare arresti […]

Cisco CVE-2019-1597 CVE-2019-15975 CVE-2019-15976 CVE-2019-15978 CVE-2019-15979 CVE-2019-15980 CVE-2019-15981 CVE-2019-15982 CVE-2019-15983 CVE-2019-15984 CVE-2019-15985 Vulnerabilità 03/01/2020

Vulnerabilità su Cisco Data Center Network Manager

  Cisco nella giornata di ieri ha rilasciato degli aggiornamenti per correggere 12 vulnerabilità nel software Cisco Data Center Network Manager (DCNM) utilizzato per la gestione dei data center Cisco equipaggiati con il sistema operativo NX-OS. Le 3 vulnerabilità più critiche risiedono nei meccanismi di autenticazione del DCNM che potrebbero consentire, ad un utente remoto […]

CVE-2019-19834 CVE-2019-19835 CVE-2019-19836 CVE-2019-19837 CVE-2019-19838 CVE-2019-19839 CVE-2019-19840 CVE-2019-19841 CVE-2019-19842 CVE-2019-19843 ruckus Vulnerabilità 03/01/2020

Scoperte Vulnerabilità sui router Wi-Fi Ruckus

Il CERT-PA durante l’attività di monitoraggio delle fonti OSINT è venuto a conoscenza di una serie di vulnerabilità critiche sui router Wi-Fi Ruckus. Le vulnerabilità sono state scoperte da un ricercatore di Aleph Research e presentate durante il 36° Chaos Communication Congress (CCC) di Lipsia, in Germania, che si è tenuto dal 27 al 30 […]

citrix cve-2019-19781 Vulnerabilità 30/12/2019

Vulnerabilità su Citrix ADC e Citrix Gateway

Gli esperti di Positive Technologies hanno scoperto una vulnerabilità di livello “critico” in Citrix Application Delivery Controller (NetScaler ADC) e Citrix Gateway (NetScaler Gateway). Gli esperti hanno determinato che almeno 80.000 aziende, in 158 paesi, sono potenzialmente a rischio. Le vulnerabilità cui associato il CVE-2019-19781 è stata confermata anche dal produttore che ha rilasciato un […]

openjdk ubuntu Vulnerabilità 18/12/2019

Ubuntu Linux: rilasciati aggiornamenti di sicurezza per OpenJDK

  Canonical, la community di Ubuntu, ha rilasciato nella giornata di ieri alcuni importanti aggiornamenti di sicurezza, meglio specificati nel bollettino USN-4223-1. I prodotti oggetto delle vulnerabilità sono i seguenti: Ubuntu 19.10 Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS In particolare sono oggetto delle fix le seguenti versioni di OpenJDK: openjdk-lts – Open Source […]

CVE 2019-19845 CVE 2019-19846 Joomla Vulnerabilità 18/12/2019

Joomla! risolve due vulnerabilità Path Disclosure e Sql nel core

Nella giornata di ieri Joomla ha rilasciato un nuovo aggiornamento di sicurezza che  risolve due vulnerabilità, corregge alcuni bug e introduce dei miglioramenti. Nel dettaglio le vulnerabilità corrette con la nuova versione 3.9.14 sono le seguenti: CVE-2019-19845: Core – Path Disclosure in file framework: la vulnerabilità interessa le versioni dalla 3.8.0 alla 3.9.13. e riguarda […]

cve-2019-11708 cve-2019-9810 exploit firefox Vulnerabilità 09/12/2019

Rilasciato exploit per vecchie versioni di Firefox

Il CERT-PA durante le consuete attività di monitoraggio delle fonti OSINT, è venuto a conoscenza dell’esistenza di un exploit pubblicato da un ricercatore sulla piattaforma Github. L’exploit sfrutta due vulnerabilità presenti in Mozilla Firefox: CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e […]