
Tag: ibm
Gravi Vulnerabilità su IBM WebSphere
04/21/2021
Proto: N040421. Con la presente CERT-Yoroi desidera informarla riguardo a una vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20453. La vulnerabilità è dovuta ad alcune lacune nel processamento dei file XML da parte del Web Application Server in questione. Un attaccante remoto non autenticato può sfruttare questa vulnerabilità per esfiltrare dati sensibili, consumare risorse e eseguire codice arbitrario da remoto. […]
Importante Falla su IBM WebSphere
02/18/2021
Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]
Strumenti di Attacco per Falle IBM Maximo
12/09/2020
Proto: N031220. Con la presente Yoroi intende informarla riguardo il recente rilascio di strumenti tecnici relativi ad una grave vulnerabilità su IBM Maximo Asset Management, software utilizzato in ambito Enterprise per la gestione del parco asset aziendale. La vulnerabilità è nota con identificativo CVE-2020-4463. A causa di una improprio processamento dei dati in formato XML […]