In questa categoria sono visualizzati i bollettini di sicurezza pubblicati dal CERT-SPC relativi alle vulnerabilità informatiche che interessano la sicurezza delle tecnologie in uso alle pubbliche amministrazioni connesse al Sistema Pubblico di Connettività (SPC). Soltanto le vulnerabilità valutate critiche ed importanti, secondo lo metrica CVSS con valore superirore a 7,5, sono preventivamente segnalate dal servizio di "early warning"; per le altre vulnerabilità il CERT-SPC eroga il servizio informatico alle Amministrazioni che ne fanno espressamente richiesta secondo la procedura condivisa.
Vulnerabilità rilevate
- Vuln: Pligg CMS 'status' Parameter SQL Injection Vulnerability
- Vuln: Joomla! Multiple Information Disclosure Vulnerabilities
- Vuln: QEMU KVM CVE-2012-0029 Local Privilege Escalation Vulnerability
- Vuln: Mozilla Firefox/SeaMonkey/Thunderbird XPConnect Security Check Cross Domain Scripting Vulnerability
- Microsoft Windows Media Could Allow Remote Code Execution
- Multiple products telnetd buffer overflow
- Microsoft Vulnerability in ASP.NET Could Allow Denial of Service
- Adobe Acrobat and Reader U3D code execution
- Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege
- (1) MEDIUM: Mozilla Firefox Multiple Security Vulnerabilities
- 12.5.6 EMC NetWorker Unspecified Buffer Overflow
- Bugtraq: [ MDVSA-2012:013 ] mozilla
- (2) MEDIUM: Symantec PCAnywhere Buffer Overflow
- SANSFIRE 2011
- 12.5.7 Limit My Call Remote Unauthorized Access
| Adobe: disponibilità di software correttivo per Shockwave Player |
| Mercoledì 12 Maggio 2010 17:42 | |||
|
Adobe ha pubblicato il bollettino di sicurezza apsb10-12 relativo al rilascio di una nuova versione di Shockwave Player per i sistemi Microsoft Windows e Apple Mac OSX nella quale sono state corrette 18 vulnerabilità classificate dal produttore con il massimo grado di pericolosità: "critico". Le vulnerabilità segnalate nel citato avviso di sicurezza, interessano la versione 11.5.6.606 e precedenti di Adobe Shockwave Playerper per le piattaforme Windows e Mac OSX. Le vulnerabilità sono causate da un'errata allocazione e gestione della memoria ed un attaccante può sfruttarle da remoto senza bisogno di autenticarsi sul sistema vulnerabile dove è in grado, se l'attacco va a buon fine, di eseguire codice arbitrario nel contesto di sicurezza dell'utente che ha avviato l'applicazione. Adobe raccomanda agli utenti di installare la versione aggiornata del proprio player multimediale 11.5.7.609 al seguente URL: http://get.adobe.com/shockwave/. Si ricorda come nel recente passato la propagazione di malware si sia avvantaggiata nell'indurre gli utenti a collegarsi a URL fasulle dove veniva promesso l'installazione della versione più recente del player Shockwave per visualizzare contenuti multimediali su siti non affidabili e seguendo il link proposto veniva installato sul proprio sistema un malware. Pertanto si raccomanda di collegarsi direttamente al sito web della Adobe. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.adobe.com/support/security/bulletins/apsb10-12.html
|
|||
| Ultimo aggiornamento Mercoledì 12 Maggio 2010 17:59 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti