Martedì Fortinet ha informato i clienti di 5 nuove vulnerabilità scoperte nei prodotti dell’azienda, inclusi 2 difetti a cui è stato assegnato un livello di gravità “alto”. Uno dei problemi più gravi interessa FortiADC e consente a un utente malintenzionato autenticato con accesso alla GUI Web di eseguire comandi tramite richieste HTTP appositamente predisposte.  Tracciato come CVE-2022-39947 (punteggio CVSS di 8,6), il difetto consente a un utente malintenzionato autenticato remoto di eseguire codice arbitrario sul sistema, causato da una vulnerabilità di iniezione di comandi del sistema operativo. “Una improper neutralization di elementi speciali del sistema operativo di FortiADC può consentire a un

Gli sviluppatori di Netgear hanno risolto una grave vulnerabilità che interessava contemporaneamente diversi modelli di router Wi-Fi dell’azienda. Si consiglia ai proprietari dei dispositivi di aggiornare il firmware all’ultima versione il prima possibile. È noto che la vulnerabilità interessa vari modelli di router delle serie  Allo stesso tempo, Netgear non ha ancora rivelato alcuna informazione sul componente vulnerabile, né sul potenziale impatto della vulnerabilità scoperta.  Sappiamo solo che il problema è legato ad un buffer overflow, che si verifica anche prima dell’autenticazione. In genere, le conseguenze di uno sfruttamento riuscito di tali bug possono variare da una negazione del servizio all’esecuzione di codice arbitrario. In un