Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in Cisco Data Center Network Manager

cisco  Cisco DCNM  remote code execution   lunedì, 1 luglio 2019

Cisco ha rilasciato il 26 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui due considerate critiche, nell’interfaccia di gestione basata sul Web del prodotto Cisco Data Center Network Manager (DCNM). Le più gravi di queste vulnerabilità possono consentire ad un attaccante remoto non autenticato di caricare file arbitrari, con potenziale esecuzione di codice arbitrario, o di eseguire azioni con i privilegi di amministratore su un dispositivo affetto.

Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti, sulle possibili contromisure e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare i seguenti bollettini di sicurezza (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto