Tag: vulnerability

  Proto: N030518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della piattaforma Cisco Prime, utilizzata in ambito enterprise per la gestione centralizzata dei dispositivi Cisco. La criticità è nota con l’identificativo CVE-2018-0258.La problematica è originata da lacune di validazione dei parametri HTTP all'interno del form di upload […]

Proto: N020518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo […]

  Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]

  Proto: N060418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità all'interno dell’applicativo Oracle Access Manager, utilizzato per la gestione degli accessi a servizi web basati su WebLogic, per integrazioni con servizi OAuth e SAML. La criticità è nota con l'identificativo CVE-2018-2739.A causa di lacune nella validazione in particolari parametri utilizzati […]

Proto: N030418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno della suite Microsoft Office che può essere sfruttata da attaccanti remoti per trafugare token di autenticazione qualora la vittima visualizzi anteprime email su Outlook. La criticità è nota con l’identificativo CVE-2018-0950.La problematica risiede nella gestione degli oggetti […]

Proto: N020418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della famiglia di PLC Rockwell Automation MicroLogix, utilizzati in svariati ambiti industriali e potenzialmente anche all'interno di infrastrutture critiche. La problematica è nota con l’identificativo CVE-2017-12088.Ricercatori di terze parti hanno individuato falle nella gestione di particolari messaggi di rete […]

Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]

Proto: N120318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all'interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.Il Produttore ha […]

  Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]

  Proto: N070318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno del componente di Assistenza Remota presente nella gran parte dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2018-0878.Ricercatori di terze parti hanno individuato una problematica all'interno del motore di interpretazione dei file “.msrcincident”, […]

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]