Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

NVR  peekaboo  remote code execution   lunedì, 15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note (CVE-2018-1149, CVE-2018-1150) in sistemi NVR della serie NVRmini 2 e NVRsolo.

Queste vulnerabilità, di cui una critica conosciuta come Peekaboo, possono consentire ad un attaccante di rete non autenticato di eseguire codice arbitrario sui dispositivi bersaglio.

NUUO ha rilasciato la versione 3.9.1 del firmware che contiene un fix per le vulnerabilità in oggetto. A causa della gravità delle falle risolte, si raccomanda agli utenti ed ai gestori di apparati NUUO NVRmini 2, NVRsolo e NVRsolo Plus di scaricare ed installare al più presto la versione più recente del firmware messa a disposizione dal produttore.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP

15 gennaio 2019

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2019)

10 gennaio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OSLeggi tutto

Aggiornamento di sicurezza Android (gennaio 2019)

8 gennaio 2019

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto