Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.200204.B01
Vulnerabilità critica in OpenSMTPD

Gravità (CVSS) 9,8
Data prima emissione 4 febbraio 2020
Data ultima modifica -
Sistemi affetti Linux

OpenSMTPD è un’implementazione open source del protocollo SMTP utilizzato come mail server in OpenBSD ed in altri prodotti software.

È stata scoperta una vulnerabilità critica (CVE-2020-7247) in OpenSMTPD che può consentire ad un attaccante locale o remoto di elevare i propri privilegi ed eseguire codice arbitrario.

OpenBSD ha rilasciato un aggiornamento che risolve la vulnerabilità nelle versioni affette di OpenSMTPD.

Bollettini correlati

Bollettino IT-CERT.190527.B01
Vulnerabilità critica in IBM WebSphere Application Server

27 maggio 2019

È stata scoperta una vulnerabilità critica in IBM WebSphere Application Server che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Bollettino IT-CERT.190228.B01
Vulnerabilità critica in dispositivi Cisco RV110W, RV130W e RV215W

28 febbraio 2019

È stata scoperta una vulnerabilità critica nell’interfaccia Web di gestione dei router/firewall Cisco RV110W, Cisco RV130W e Cisco RV215W.Leggi tutto

Bollettino IT-CERT.181016.B01
Vulnerabilità critica in IBM WebSphere Application Server

16 ottobre 2018

È stata scoperta una vulnerabilità critica in IBM WebSphere Application Server che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto