TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ancharia Desktop 1 1
2nd Edition GlitchZone RHC 320x100 2
TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

1 Aprile 2021 09:28

Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager.

Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE:

CVE-2021-28246 – Severity High 7.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28247 – Severity Medium 5.4 – Multiple Reflected Cross-site Scripting; – CVE-2021-28248 – Severity High 7.5 – Improper Restriction of Excessive Authentication Attempts; – CVE-2021-28249 – Severity High 8.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28250 – Severity High 7.8 – Privilege Escalation via SUID/GUID file.

I #bug sono stati isolati nel laboratorio #RTR di TIM dai ricercatori Veno #Eivazian e Alessandro #Sabetta che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (#CVD).

Essendo un prodotto in End Of Life, i bug sono stati divulgati in ottica di trasparenza verso la #community #cyber al programma “Process CVE IDs to End-of-Life (EOL) Products”.

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #cve

https://www.gruppotim.it/redteam

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Immagine del sito
Massimiliano Brolli

Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Immagine del sito
Navigare nel Dark Web: distinzioni concettuali e il paradosso dell’anonimato
Di Paolo Galdieri - 19/12/2025

Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...

Immagine del sito
La prima CVE del codice Rust nel kernel Linux è già un bug critico
Di Redazione RHC - 19/12/2025

Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...

Immagine del sito
Ink Dragon alza l’asticella in Europa: ShadowPad su IIS, FinalDraft su Graph API
Di Sandro Sana - 19/12/2025

Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...

Immagine del sito
Sottovalutare la sicurezza informatica Oggi. Parliamo di “tanto chi vuoi che mi attacca?”
Di Gaia Russo - 18/12/2025

La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...

Immagine del sito
RCE in HPE OneView: 10 su 10! Aggiornamenti urgenti per il Cloud e i Data Center
Di Redazione RHC - 18/12/2025

La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...