Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in prodotti Cisco (23 gennaio 2019)

cisco  denial-of-service  remote code execution   giovedì, 24 gennaio 2019

Cisco ha rilasciato il 23 gennaio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti. Le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di elevare i propri privilegi, ottenere informazioni potenzialmente sensibili o causare condizioni di denial of service sui sistemi affetti.

Gli aggiornamenti includono patch per numerose vulnerabilità, di cui una critica nel prodotto Cisco SD-WAN Solution che potrebbe consentire ad un attaccante remoto di causare condizioni di DoS o di eseguire codice arbitrario sui sistemi affetti.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Grave vulnerabilità in Cisco Network Assurance Engine

14 febbraio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel prodotto software Cisco Network Assurance Engine (NAE).Leggi tutto

Vulnerabilità multiple in PHP 7

13 febbraio 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Vulnerabilità in prodotti Cisco (6 febbraio 2019)

7 febbraio 2019

Cisco ha rilasciato il 6 febbraio 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto