Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

NVR  peekaboo  remote code execution   lunedì, 15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note (CVE-2018-1149, CVE-2018-1150) in sistemi NVR della serie NVRmini 2 e NVRsolo.

Queste vulnerabilità, di cui una critica conosciuta come Peekaboo, possono consentire ad un attaccante di rete non autenticato di eseguire codice arbitrario sui dispositivi bersaglio.

NUUO ha rilasciato la versione 3.9.1 del firmware che contiene un fix per le vulnerabilità in oggetto. A causa della gravità delle falle risolte, si raccomanda agli utenti ed ai gestori di apparati NUUO NVRmini 2, NVRsolo e NVRsolo Plus di scaricare ed installare al più presto la versione più recente del firmware messa a disposizione dal produttore.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto