Tag Vulnerabilità

cve-2019-11708 cve-2019-9810 exploit firefox Vulnerabilità 09/12/2019

Rilasciato exploit per vecchie versioni di Firefox

Il CERT-PA durante le consuete attività di monitoraggio delle fonti OSINT, è venuto a conoscenza dell’esistenza di un exploit pubblicato da un ricercatore sulla piattaforma Github. L’exploit sfrutta due vulnerabilità presenti in Mozilla Firefox: CVE-2019-9810: Informazioni alias errate nel compilatore JIT IonMonkey per il metodo Array.prototype.slice possono portare a un controllo dei limiti mancante e […]

CVE 2019-19519 CVE 2019-19520 CVE 2019-19521 CVE-2019-19522 OpenBSD Vulnerabilità 06/12/2019

Individuate e sanate quattro importanti vulnerabilità su OpenBSD

  Quattro vulnerabilità in OpenBSD sono state scoperte dai ricercatori di Qualys Research Labs. Le vulnerabilità riguardano un bug di authentication bypass e tre di tipo LPE (local privilege-escalation). La più grave, identificata con CVE 2019-19521, può essere sfruttata da remoto su smtpd, ldapd e radiusd da un utente malintenzionato specificando un determinato nome utente. […]

CVE-2019-14899 VPN Vulnerabilità 06/12/2019

Vulnerabilità su alcune distribuzioni linux consente dirottamenti di traffico VPN

Un gruppo di ricercatori dell’Università del New Mexico ha scoperto un bug che riguarda i client VPN WireGuard, OpenVPN, IKEv2/IPSec. La vulnerabilità è stata tracciata con CVE 2019-14899 e, secondo quanto riportato nell’analisi, è stata testata con successo sui seguenti sistemi operativi: Ubuntu 19.10 (systemd) MX Linux 19 (Mepis+antiX) Fedora (systemd) Void Linux (runit) Debian […]

CVE-2019-11745 CVE-2019-11756 CVE-2019-13722 CVE-2019-17005 CVE-2019-17008 CVE-2019-17009 CVE-2019-17010 CVE-2019-17011 CVE-2019-17012 CVE-2019-17013 CVE-2019-17014 firefox rce Vulnerabilità 05/12/2019

Mozilla rilascia la versione 71 di Firefox e corregge varie vulnerabilità

Nei giorni scorsi Mozilla ha rilasciato la versione 71 di Firefox e ha corretto diverse vulnerabilità, 6 delle quali High Level. Le versioni interessate sono quelle precedenti alla 71 e la Firefox ESR 68.3. Le vulnerabilità riscontrate consentirebbero a un utente malintenzionato di bypassare le restrizioni di sicurezza, consentire l’esecuzione di codice arbitrario e carpire […]

azure Microsoft Vulnerabilità 04/12/2019

Vulnerabilità in Microsoft Azure con l’Autenticazione di terze parti

Dalle consuete attività di monitoraggio, il CERT-PA è venuto a conoscenza di una vulnerabilità che, se opportunamente sfruttata, potrebbe consentire di venire in possesso degli account sul Cloud di Microsoft Azure. Descrizione vulnerabilità e cosa comporta  La vulnerabilità risiede nel protocollo OAuth, che consente agli utenti di condividere dati con altre applicazioni senza dover inserire […]

Autodesk Desktop Application CVE 2019-15628 CVE 2019-7365 CVE-2019-15689 Kaspersky Secure Connection Trend Micro Maximum Security Vulnerabilità 03/12/2019

Rilevate vulnerabilità in Trend Micro, Autodesk e Kaspersky

  I ricercatori di SafeBreach Labs hanno scoperto tre vulnerabilità che incidono sui software Trend Micro Maximum Security e Autodesk Desktop Application e sul client Kaspersky Secure Connection.   Trend Micro Maximum Security La vulnerabilità, associata al CVE 2019-15628, interessa Trend Micro Security e le precedenti versioni. La vulnerabilità consente un’escalation di privilegi, consentendo a […]

ByePG exploit PatchGuard Vulnerabilità 25/11/2019

Vulnerabilità in PatchGuard

  Recentemente, il ricercatore Can Bölük ha pubblicato un codice PoC per una vulnerabilità nella funzionalità di sicurezza Microsoft Kernel Patch Protection (KPP), meglio nota come PatchGuard. PatchGuard, è una funzionalità delle versioni a 64 bit di Windows che fornisce protezione contro modifiche non autorizzate del kernel del sistema operativo da parte di codice dannoso. […]

cve-2019-17671 Vulnerabilità wordpress 21/11/2019

Vulnerabilità nel Core WordPress versione 5.2.3

Il CERT-PA durante le attività di monitoraggio delle fonti osint, è venuto a conoscenza dell’esistenza di una vulnerabilità, indicata nel CVE-2019-17671 che affligge la versione 5.2.3 del popolare CMS (cfr. news del 05/09/2019), la quale consente, se sfruttata, la visualizzazione non autenticata di determinati contenuti protetti (post privati) poiché la proprietà della query statica non […]

CVE-2018-12207 CVE-2019-11135 CVE-2019-5540 CVE-2019-5541 CVE-2019-5542 VMware Vulnerabilità 15/11/2019

Aggiornamenti di sicurezza in diversi prodotti VMware

VMware ha rilasciato due aggiornamenti di sicurezza che correggono vulnerabilità critiche (tra cui l’esecuzione di codice arbitrario) nei noti prodotti dell’azienda. Stando agli avvisi VMSA-2019-0020 e VMSA-2019-0021 del produttore i prodotti affetti sono: VMware ESXi VMware Workstation VMware Fusion VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) Descrizione delle vulnerabilità VMware ha introdotto controlli […]