Logo
Hamburger Menu Icon
Yoroi Background

Tag: vulnerability

Vulnerabilità in software SCADA/HMI di Schneider Electric

Proto: N020518.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno degli applicativi InduSoft Web Studio e InTouch Machine Edition di Schneider Electric Software, utilizzati per lo sviluppo di sistemi SCADA ed interfacce HMI su sistemi embedded, industriali ed infrastrutture critiche. La problematica è nota con l’identificativo […]

Read More

Vulnerabilità in Cisco WebEx

  Proto: N050418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all’interno della suite di teleconferenza Cisco WebEx. La criticità è nota con l’identificativo CVE-2018-0112.A causa di lacune di validazione all’interno dei Client WebEx, un attaccante con accesso ad un meeting può abusare delle funzionalità di condivisione per inviare appositi […]

Read More

Vulnerabilità in Single-Sign-On Oracle OAM

  Proto: N060418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità all'interno dell’applicativo Oracle Access Manager, utilizzato per la gestione degli accessi a servizi web basati su WebLogic, per integrazioni con servizi OAuth e SAML. La criticità è nota con l'identificativo CVE-2018-2739.A causa di lacune nella validazione in particolari parametri utilizzati […]

Read More

Vulnerabilità su Microsoft Outlook

Proto: N030418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno della suite Microsoft Office che può essere sfruttata da attaccanti remoti per trafugare token di autenticazione qualora la vittima visualizzi anteprime email su Outlook. La criticità è nota con l’identificativo CVE-2018-0950.La problematica risiede nella gestione degli oggetti […]

Read More

Grave Vulnerabilità in PLC Rockwell Automation

Proto: N020418. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità all'interno della famiglia di PLC Rockwell Automation MicroLogix, utilizzati in svariati ambiti industriali e potenzialmente anche all'interno di infrastrutture critiche. La problematica è nota con l’identificativo CVE-2017-12088.Ricercatori di terze parti hanno individuato falle nella gestione di particolari messaggi di rete […]

Read More

Gravi Vulnerabilità in Smart Install Cisco

Proto: N010418. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno del firmware dei dispositivi Cisco IOS e IOS XE: il modulo Smart Install, comunemente utilizzato per il provisioning di configurazioni ed immagini di sistema, può essere sfruttato per la compromissione del sistema. La vulnerabilità è nota con l’identificativo […]

Read More

Vulnerabilità Critica su CMS Drupal

Proto: N120318.   Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all'interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.Il Produttore ha […]

Read More

Vulnerabilità Total-Meltdown su Sistemi Windows

  Proto: N110318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all'interno dei sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La criticità è nota con lo pseudonimo “Total Meltdown” e può permettere ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.Ricercatori […]

Read More

Vulnerabilità su Assistenza Remota Windows

  Proto: N070318. Con la presente Yoroi desidera informarLa riguardo al rilevamento di una vulnerabilità degna di nota all’interno del componente di Assistenza Remota presente nella gran parte dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2018-0878.Ricercatori di terze parti hanno individuato una problematica all'interno del motore di interpretazione dei file “.msrcincident”, […]

Read More

Gravi Vulnerabilità su Processori AMD

  Proto: N050318.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di gravi vulnerabilità all’interno delle famiglie di processori AMD EPYC e Ryzen, rispettivamente specializzate per applicazioni in ambienti Server/DC ed in prodotti Embedded/Mobile/PC.  La serie di problematiche è nota con l’alias “AMDFlaws”.Le vulnerabilità identificate dai ricercatori sono 13 ed hanno caratteristiche d’impatto […]

Read More

Importante Vulnerabilità su Servizi Email Exim 

  Proto: N030318.   Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una grave vulnerabilità all'interno di Exim, noto mail transfer agent open-source utilizzato in vari ambiti come legati a provider di servizio ed organizzazioni. La criticità è nota con l’identificativo CVE-2018-6789.La problematica è causata da lacune nella gestione della decodifica all’interno […]

Read More

Vulnerablità Critica su Spring Data REST

  Proto: N020318. Con la presente Yoroi desidera informarLa riguardo al recente rilascio di dettagli tecnici relativamente ad una importante vulnerabilità all’interno del componente “Spring Data REST”  del noto Framework Spring, una tra le principali tecnologie utilizzate per lo sviluppo di applicazioni web basate su piattaforma Java/JavaEE.  La criticità è nota con l’identificativo CVE-2017-8046.La problematica […]

Read More
1 7 8 9 10 11 17
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram