Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo XSS in Juniper Networks ScreenOS

cross-site scripting  firewall  Juniper Networks   venerdì, 14 luglio 2017

Juniper Networks ha pubblicato un bollettino di sicurezza relativo a vulnerabilità di gravità elevata scoperte in ScreenOS, un sistema operativo real-time che equipaggia i firewall della serie NetScreen prodotti dalla società americana.

Le vulnerabilità sono di tipo cross-site scripting (XSS) e affliggono l’interfaccia Web dei firewall NetScreen. Un utente nel ruolo ‘security’ potrebbe sfruttare queste vulnerabilità iniettando codice JavaScript/HTML all’interno della sessione di gestione di altri utenti, incluso l’amministratore di sistema. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di elevare i propri privilegi ed eseguire comandi arbitrari con i permessi di amministratore.

Queste vulnerabilità sono presenti in tutte le versioni di ScreenOS precedenti alla 6.3.0r24. Al momento non ci sono notizie che queste vulnerabilità siano state sfruttate in attacchi reali.

Si raccomanda agli utenti dei prodotti affetti di installare gli aggiornamenti messi a disposizione da Juniper Networks al più presto possibile, dopo appropriato testing.

Per maggiori informazioni sulle vulnerabilità in oggetto, sui prodotti affetti e sulle patch disponibili è possibile consultare il seguente avviso di sicurezza di Juniper Networks (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.7.3

10 luglio 2017

Il Joomla! Project ha rilasciato la versione 3.7.3 del suo CMS che risolve diverse vulnerabilità, di cui due di gravità elevata che possono consentire la divulgazione di informazioni o rendere possibili attacchi XSS.Leggi tutto

Risolte gravi vulnerabilità in Magento

1 giugno 2017

È stato rilasciato un importante aggiornamento di sicurezza per la piattaforma di e-commerce Magento che risolve diverse gravi vulnerabilità che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto

Risolte sei vulnerabilità in WordPress 4.7.5

18 maggio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.4.Leggi tutto