Tag: iot
Elevato Rischio Supply-Chain in Dispositivi IoT con Firmware Realtek
08/17/2021
Proto: N020821. Con la presente CERT-Yoroi desidera informarla riguardo alla scoperta di gravi falle sui firmware Realtek utilizzati per nella realizzazione di dispositivi IoT come router domestici, ripetitori WiFi, webcam ed illuminazione smart. Le falle sono note con gli identificativi CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, CVE-2021-35395. Le problematiche sono causate da lacune nella gestione della memoria durante il processamento di particolari messaggi di rete UPnP (Universal Plug and Play) e SSDP (Simple Service Discovery Protocol), attraverso […]
Falle “BadAlloc” su dispositivi IoT e ICS
04/30/2021
Proto: N070421. Con la presente CERT-Yoroi desidera informarla relativamente a una serie di vulnerabilità che riguardano i dispositivi IoT e ICS, dispositivi adottati nei più dispiegati ambienti, partendo videosorveglianza fino ad arrivare a dispositivi real-time utilizzabili in ambiente industriale. Le falle sono referenziate con l’alias “BadAlloc” e sono identificate con le seguenti CVE: CVE-2021-30636, CVE-2021-27431, CVE-2021-27433, CVE-2021-27435, CVE-2021-27427, CVE-2021-22684, CVE-2021-27439, CVE-2021-27425, CVE-2021-26461, CVE-2020-35198, CVE-2021-31571, CVE-2021-31572, CVE-2021-27417, CVE-2021-3420, CVE-2021-27411, CVE-2021-26706, CVE-2021-27421, CVE-2021-22680, […]
Vulnerabilità in Moduli Wi-Fi Realtek per IoT
02/05/2021
Proto: N010221. Con la presente Yoroi desidera informarla riguardo una vulnerabilità presente sulle schede Wi-fi Realtek, utilizzate in dispositivi IoT in soluzioni di smart home, ambienti industriali, automotive, healt care ed in apparecchi basati su piattaforma Arduino e Ameba-D. La vulnerabilità è nota con l’identificativo CVE-2020-9395. In particolare, la falla è causata da problematiche di […]
Criticità in Tecnologie SSL-VPN Fortigate
09/29/2020
Proto: N040920. Con la presente Yoroi desidera informarla riguardo ad una importante criticità che interessa i moduli SSL VPN degli appliance Fortigate, apparati di sicurezza particolarmente diffusi in ambienti SMB ed Enterprise. La problematica è causata dalle lacune nella validazione dei certificati SSL utilizzati per l’instaurazione delle connessioni VPN. Infatti, qualora venga utilizzato un certificato […]
Importanti Vulnerabilità su Molteplici Dispositivi Cisco
02/07/2020
Proto: N020220 . Con la presente Yoroi desidera informarLa riguardo alla scoperta di gravi vulnerabilità in molteplici tecnologie Cisco, comprendenti più famiglie di switch di rete, appliance di sicurezza, telefonia VoIP e dispositivi di videosorveglianza. Le criticità sono note con l’alias “CDPwn” e sono referenziate con gli identificativi CVE-2020-3119, CVE-2020-3118, CVE-2020-3111, CVE-2020-3110 e CVE-2020-3120. Benché le […]
Gravissime Vulnerabilità all’interno di VxWorks
07/30/2019
Proto: N060719. Con la presente Yoroi desidera informarLa riguardo alla scoperta di una serie di vulnerabilità molto gravi all’interno dei sistemi operativi VxWorks prodotti da Wind River. VxWorks è un sistema operativo utilizzato in oltre due miliardi di dispositivi diffusi in svariati ambiti: IoT (e.g. Xerox, LG Electronics, IBM, Epson), in ambienti industriali (e.g. ABB, […]
Criticità in Dispositivi CCTV NUUO
10/12/2018
Proto: N051018. Con la presente Yoroi desidera informarLa relativamente ad importanti vulnerabilità all’interno di tecnologie NUUO NVRmini2 e NUUO NVRsolo, utilizzate per la realizzazione di impianti CCTV moderni in settori produttivi come retail, trasporti, servizi finanziari e ambienti bancari. Le criticità sono note con gli identificativi CVE-2018-1149 e CVE-2018-1150. Le problematiche in oggetto sono di […]
Importanti Vulnerabilità in Dispositivi HP
08/07/2018
Proto: N030818. Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di due gravi vulnerabilità in oltre 160 modelli di stampanti HP a getto d’inchiostro. Le criticità sono note con gli identificativi CVE-2018-5924 e CVE-2018-5925.Le problematiche, causate da lacune nella gestione della memoria all’interno dei firmware dei dispositivi, rendono possibile l’esecuzione di codice arbitrario […]
Esposizione Credenziali DVR/CCTV Vulnerabili
07/18/2018
Proto: N050718. Con la presente Yoroi desidera informarLa del rilevamento di potenziali esposizioni di dispositivi IoT vulnerabili all'interno del panorama cyber italiano. La problematica riguarda in particolare dispositivi “Dahua DVR” di Dahua Technology, utilizzati comunemente per la gestione di registrazioni legate a impianti di sicurezza fisica (CCTV). Benché la presenza di vulnerabilità all'interno dei […]
Vulnerabilità su Molteplici Dispositivi HP
11/23/2017
Proto: N041117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno di molteplici firmware su dispositivi HP di fascia Enterprise. La criticità è nota con l’identificativo CVE-2017-2750 ed il suo corretto sfruttamento da parte di attaccanti di rete può portare a compromissioni ed installazione di impianti malware all’interno […]
Importanti Vulnerabilità su Tecnologia “dnsmasq”
10/03/2017
Proto: N011017. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una serie di importanti vulnerabilità all’interno della suite “dnsmasq”, tecnologia di riferimento per la realizzazione di servizi di rete di base come DNS/DHCP/routing estremamente diffusa all’interno di prodotti e soluzioni custom per reti di piccole dimensioni (e.g. OpenWRT), IoT, dispositivi mobile (tethering […]
Nuova Vulnerabilità “Devil's Ivy” su Dispositivi IoT
07/19/2017
Proto: N060717. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all'interno delle librerie gSOAP, popolare framework C/C++ per la realizzazione di servizi basati su XML-SOAP utilizzato in vari progetti software in ambito IoT, per le quali il Produttore ha registrato oltre 1 milione di download.La vulnerabilità “Devil's Ivy” è […]