Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

NVR  peekaboo  remote code execution   lunedì, 15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note (CVE-2018-1149, CVE-2018-1150) in sistemi NVR della serie NVRmini 2 e NVRsolo.

Queste vulnerabilità, di cui una critica conosciuta come Peekaboo, possono consentire ad un attaccante di rete non autenticato di eseguire codice arbitrario sui dispositivi bersaglio.

NUUO ha rilasciato la versione 3.9.1 del firmware che contiene un fix per le vulnerabilità in oggetto. A causa della gravità delle falle risolte, si raccomanda agli utenti ed ai gestori di apparati NUUO NVRmini 2, NVRsolo e NVRsolo Plus di scaricare ed installare al più presto la versione più recente del firmware messa a disposizione dal produttore.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto