Logo
Hamburger Menu Icon
Yoroi Background

Tag: infrastructure

Gravi Vulnerabilità in Infrastrutture Cisco UCS

Proto: N020819. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di vulnerabilità critiche all’interno di Cisco UCS Director, principale software di gestione delle infrastrutture data-center e private-cloud basate su Cisco Unified Computing. Le criticità sono note con gli identificativi CVE-2019-1937, CVE-2019-1936, CVE-2019-1935. A causa di vari errori nella gestione delle sessioni utente e […]

Read More

Grave Vulnerabilità in VPN Palo Alto

Proto: N030719. Con la presente Yoroi desidera informarLa riguardo ad una importante vulnerabilità nella VPN/SSL all’interno degli appliance di sicurezza Palo Alto, firewall di nuova generazione molto diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2019-1579. La problematica è originata da lacune nella gestione degli input all’interno dei moduli di gestione della VPN/SSL […]

Read More

Grave Vulnerabilità in FortiOS

Proto: N020619. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità nel sistema operativo FortiOS, cuore dei noti appliance di sicurezza prodotti da Fortinet diffusi in Piccole-Medie aziende e realtà Enterprise. La criticità è nota con l’identificativo CVE-2018-13382. La problematica è causata da gravi lacune nella gestione delle autorizzazioni utente all’interno […]

Read More

Importanti Vulnerabilità in Infrastrutture Cisco Prime

Proto: N060519. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di una importante vulnerabilità nell’infrastruttura Cisco Prime, suite di gestione integrata per reti Enterprise locali e geografiche. La criticità è nota con l’identificativo CVE-2019-1821. A causa di gravi lacune nella validazione degli input utente e nella restrizione degli accessi alla servlet “Health Monitor”, […]

Read More

Importante Vulnerabilità su Cisco Nexus 9000

Proto: N010519. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità all’interno degli appliance Cisco Nexus 9000, core-switch tipicamente utilizzati data center ed infrastrutture cloud. La criticità è nota con l’identificativo CVE-2019-1804. La problematica è originata da gravi lacune nella gestione delle chiavi di autenticazione nella modalità di funzionamento ACI (Application Centric Infrastructure), […]

Read More

Importante Vulnerabilità in Servizi NTP

Proto: N050419. Con la presente Yoroi desidera informarLa relativamente ad una vulnerabilità recentemente scoperta all’interno dei servizi NTP (Network Time Protocol), standard de-facto per la sincronizzazione degli orologi di sistema di una grandissima porzione di dispositivi connessi in rete. La criticità è nota con l’identificativo CVE-2019-11331. La problematica è originata dall’uso improprio della porta udp/123, […]

Read More

Importante Vulnerabilità in Tecnologie di Containerizzazione

Proto: N030219. Con la presente Yoroi desidera informarLa relativamente ad una importante vulnerabilità recentemente scoperta all’interno di molteplici Tecnologie di Containerizzazione, tipicamente utilizzate per la realizzazione di applicazioni moderne in ambienti Cloud ed Enterprise, quali Docker, cri-o, containerd,  LXC, Kubernetes etc.. . La criticità è nota con l’identificativo CVE-2019-5736. La problematica è originata dalla gestione […]

Read More

Vulnerabilità in Firmware BMC

Proto: N060119. Con la presente Yoroi desidera informarLa relativamente alla recente scoperta di vulnerabilità all’interno di numerosi apparati server moderni aventi co-processore di servizio BMC (Baseboard Management Controller): particolare classe di chip embedded utilizzati per la gestione out-of-band e side-band in dispositivi quali, ma non limitato a, macchine server, rack di switch o appliance RAID. […]

Read More

Gravi Vulnerabilità su Appliance Cisco ESA

Proto: N030119. Con la presente Yoroi desidera informarLa relativamente a gravi vulnerabilità all’interno del firmware degli apparati Cisco ESA (Email Security Appliance), utilizzati da numerose Organizzazioni per effettuare controlli di sicurezza sui messaggi di posta elettronica in transito. Le criticità sono note con gli identificativi CVE-2018-15460 e CVE-2018-15453. Le problematiche sono originate da lacune nella […]

Read More

Grave Vulnerabilità in LibSSH

Proto: N061018. Con la presente Yoroi desidera informarLa relativamente ad una grave vulnerabilità all'interno delle librerie LibSSH, tecnologia open-source alla base di un grande numero di sistemi di amministrazione basati sul protocollo crittografico di rete Secure Shell. La criticità è nota con l’identificativo CVE-2018-10933. A causa di lacune nella logica server di gestione delle transizioni […]

Read More

Vulnerabilità Interfacce Web Cisco ASA

Proto: N010718. Con la presente Yoroi desidera informarLa riguardo a recenti sviluppi relativi ad una vulnerabilità di sicurezza su dispositivi Cisco ASA (Adaptive Security Appliance), in particolare all’interno dei web services utilizzati dalle funzionalità di SSL-VPN e Web-VPN. La criticità è nota con l’identificativo CVE-2018-0296.A causa di lacune di validazione di alcuni parametri http, un […]

Read More

Importanti Vulnerabilità in Apparati Cisco 

Proto: N060618. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all'interno di firmware Cisco FXOS e Cisco NX-OS, presenti in vari apparati di rete utilizzati per la realizzazione delle componenti di networking core in numerosi data-center. Le criticità sono note con gli identificativi CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312, CVE-2018-0314 e sono […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram