In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: pidgin-otr 'log_message_cb()' Function Format String Vulnerability
- Vuln: HP OpenVMS Integrity Server Unspecified Local Privilege Escalation Vulnerability
- Vuln: Hewlett-Packard Virtual SAN Appliance 'hydra.exe' Remote Buffer Overflow Vulnerability
- Microsoft Windows TrueType code execution
- Java AtomicReferenceArray Sandbox Evasion and Code Execution
- SAMBA RPC Memory Corruption and Code Execution
- Microsoft Windows ActiveX Control Code Execution
- Adobe Flash Player for Chrome Sandbox Bypass Vulnerabilities
- (1) HIGH: Google Chrome Sandbox Escapes
- (3) HIGH: Mozilla Firefox Use-After-Free Vulnerability
- Bugtraq: H2HC Brazil 9th Edition - Call for Papers
- (2) HIGH: Microsoft Remote Desktop Protocol Vulnerability
- SANSFIRE 2011
- 2.8 Mozilla Firefox/Thunderbird/SeaMonkey "shlwapi.dll" Use-After-Free Memory Corruption
| Cisco: software correttivo per molteplici vulnerabilità |
| Giovedì 24 Settembre 2009 17:14 | |||
|
Cisco ha pubblicato 11 avvisi di sicurezza di cui 10 interessano IOS ed uno Unified Communications. 7 vulnerabilità relative a IOS consentono ad un attaccante di creare condizioni di denial of service se i dispositivi vulnerabili hanno attivati gli specifici servizi interessati dall'aggiornamento di sicurezza. Le altre 2 vulnerabilità sempre relative a IOS, invece, consentono l'elusione della procedura di autenticazione in IOS Authentication Proxy o l'elusione delle policy di accesso quando Object Groups per Access Control Lists è attivo. L'ultima vulnerabilità di IOS, di tipo buffer overflow, interessa l'implementazione in CISCO Unified Communications Manager Express (CME) ed Extension Mobility e può essere sfruttata da un attaccante remoto per eseguire codice arbitrario o creare condizioni di denial of service. La vulnerabilità relativa a Cisco Unified Communications Manager interessa il servizio Session Initiation Protocol (SIP) e può consentire ad un attaccante remoto di creare condizioni di denial of service che possono comportare anche l'interruzione dei servizi voce degli apparati interessati. Per le vulnerabilità indicate Cisco ha reso disponibile il relativo software correttivo disponibile alle url che seguono, dove sono disponibili ulteriori dettagli. http://www.cisco.com/warp/public/707/cisco-sa-20090923-tunnels.shtml
|
|||
| Ultimo aggiornamento Giovedì 24 Settembre 2009 17:54 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti