Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Red Team Research di TIM firma 2 nuovi zeroday su Oracle Business Intelligence.

Red Team Research di TIM firma 2 nuovi zeroday su Oracle Business Intelligence.

30 Ottobre 2020 20:25

Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due nuovi #CVE con Severity High nel nuovo Critical Patch Update di Ottobre 2020, sul prodotto Oracle Business Intelligence (#BI) monitorati con i codici CVE-2020-14842 e CVE-2020-14843.

I Ricercatori Alessandro Bosco e Luca Di Giuseppe, Francesco Russo ed Edoardo Predieri, durante un test in #laboratorio hanno isolato uleriori due zeroday di “Unrestricted Upload of File with Dangerous Type” e “Neutralization of Input During Web Page Generation (Cross-Site Scripting Stored)” prontamente segnalati da TIM ad Oracle in regime di #CVD.

Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso non autorizzato a dati critici o l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition, nonché la diffusione di #malware, l’aggiornamento non autorizzato, l’inserimento o l’eliminazione dell’accesso ad alcuni dati accessibili di Oracle Business Intelligence Enterprise Edition.

Advertising

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #ntt #cve


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Massimiliano Brolli 300x300
Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione