Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità critica in OpenSSL

È stata scoperta una vulnerabilità critica (CVE-2016-6309) in OpenSSL che può consentire l’esecuzione di codice da remoto. Sono disponibili aggiornamenti che risolvono questa vulnerabilità in OpenSSL.Leggi tutto

OpenSSL   remote code execution   martedì, 27 settembre 2016
Vulnerabilità   Vulnerabilità in Cisco Cloud Services Platform 2100

Sono state scoperta due vulnerabilità, di cui una considerata critica, nell’interfaccia grafica basata sul Web del prodotto Cisco Cloud Services Platform (CSP) 2100 che potrebbero consentire ad un attaccante remoto di eseguire comandi arbitrari sul …Leggi tutto

cisco   remote code execution   venerdì, 23 settembre 2016
Vulnerabilità   Vulnerabilità multiple in PHP

Sono state scoperte numerose vulnerabilità in PHP, release 5 e 7, le più gravi delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

denial-of-service   PHP   remote code execution   mercoledì, 21 settembre 2016
Vulnerabilità   Vulnerabilità in OpenSSL consente esecuzione di codice da remoto

È stata scoperta una vulnerabilità di gravità elevata (CVE-2016-6303) in OpenSSL che può consentire l’esecuzione di codice da remoto.Leggi tutto

denial-of-service   OpenSSL   remote code execution   martedì, 20 settembre 2016
Vulnerabilità   Vulnerabilità critica in Cisco WebEx Meetings Server

Cisco ha rilasciato 11 aggiornamenti di sicurezza per diversi prodotti che risolvono una serie di vulnerabilità di cui una critica che potrebbe consentire ad un attaccante di eseguire comandi arbitrari con privilegi elevati.Leggi tutto

cisco   denial-of-service   remote code execution   WebEx   venerdì, 16 settembre 2016