Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Disponibile aggiornamento per vulnerabilità “Peekaboo” in NVR NUUO

NVR  peekaboo  remote code execution   lunedì, 15 ottobre 2018

È stato recentemente rilasciato dal produttore NUUO un aggiornamento del firmware che risolve due vulnerabilità note (CVE-2018-1149, CVE-2018-1150) in sistemi NVR della serie NVRmini 2 e NVRsolo.

Queste vulnerabilità, di cui una critica conosciuta come Peekaboo, possono consentire ad un attaccante di rete non autenticato di eseguire codice arbitrario sui dispositivi bersaglio.

NUUO ha rilasciato la versione 3.9.1 del firmware che contiene un fix per le vulnerabilità in oggetto. A causa della gravità delle falle risolte, si raccomanda agli utenti ed ai gestori di apparati NUUO NVRmini 2, NVRsolo e NVRsolo Plus di scaricare ed installare al più presto la versione più recente del firmware messa a disposizione dal produttore.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2018)

7 novembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Aggiornamento di sicurezza critico per Apache Struts 2

6 novembre 2018

La Apache Software Foundation ha pubblicato un avviso di sicurezza riguardante una vulnerabilità critica di tipo esecuzione di codice da remoto in Apache Struts 2.Leggi tutto

Falla in Systemd sfruttabile per compromettere sistemi Linux

30 ottobre 2018

È stata scoperta una grave vulnerabilità nel client DHCPv6 in Systemd che potrebbe consentire esecuzione di codice arbitrario o condizioni di denial of service sui sistemi affetti.Leggi tutto