Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Red Team Research di TIM firma 2 zeroday su Oracle Business Intelligence fixate nella CPU di Luglio

Massimiliano Brolli : 17 Luglio 2020 10:08

Il laboratorio Read Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due vulnerabilità con severità High, fixate ad inizio di luglio nel Critical Patch Update (#CPU) di #Oracle, rilevati nella Business Intelligence (#BI) monitorate con il codice CVE-2020-14690.

I Ricercatori Alessandro Bosco e Luca Di Giuseppe, durante un test in #laboratorio hanno isolato due “Cross Site Scripting” (#XSS) dove uno dei due risultava di tipo “stored” presente nella Hone Page del prodotto prontamente segnalati in regime di CVD ad Oracle.

Queste vulnerabilità (come riportato dal sito di Oracle), utilizzando una interazione dell’utente, possono consentire l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition presenti nel sistema.

Supporta Red Hot Cyber attraverso

#redhotcyber #cybersecurity #research #zeroday #nvd #cvd #nttdata

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14690

Massimiliano Brolli
Responsabile del RED Team di TIM S.p.a. e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali in Telecom Italia che vanno dal ICT Risk Management all’ingegneria del software alla docenza.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009