Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss Mastodon
Logo Portale Red Hot Cyber

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red TIM Research, pubblica 5 CVE, di cui una con Severity 9,8.

Altro colpo messo a segno dal laboratorio di ricerca delle vulnerabilità di TIM, il Red Team Research (RTR), il quale sfodera 5 nuovi CVE su due prodotti analizzati, quali ARCHIBUS Web Central e Wowza Streaming Engine.

ARCHIBUS Web Central

Archibus è una piattaforma IWMS ( Integrated Workplace Management System) sviluppata da Archibus, Inc. La piattaforma è integrata in modo bidirezionale con il software di modellazione delle informazioni edilizie e di progettazione CAD. Il software Archibus viene utilizzato per gestire circa 15 milioni di proprietà in tutto il mondo e si integra facilmente con i sistemi Mobile, GIS ed ERP come Oracle , SAP , Sage e altri.

Di seguito vengono riportate le CVE emesse su ARCHIBUS Web Central 21.3.3.815:

  • CVE-2021-41553:
  • Vulnerabilità: Multiple User Session Vulnerabilities – CWE-1018
  • Prodotto: ARCHIBUS Web Central 21.3.3.815
  • Severity Critical
  • Score CVSSv2 9,8
  • https://nvd.nist.gov/vuln/detail/CVE-2021-41553
  • Credits: Luca Carbone, Mattia Campanelli, Alessandro Sabetta, Massimiliano Brolli
  • CVE-2021-41554:
  • Vulnerabilità: Multiple Broken Access Control- CWE-284
  • Prodotto: ARCHIBUS Web Central 21.3.3.815
  • Severity High
  • Score CVSSv2 8,8
  • https://nvd.nist.gov/vuln/detail/CVE-2021-41554
  • Credits: Luca Carbone, Mattia Campanelli, Alessandro Sabetta, Massimiliano Brolli
  • CVE-2021-41555:
  • Vulnerabilità: Multiple Stored Cross-Site Scripting – CWE-79
  • Prodotto: ARCHIBUS Web Central 21.3.3.815
  • Severity Medium
  • Score CVSSv2 6,1
  • https://nvd.nist.gov/vuln/detail/CVE-2021-41555

Central e Wowza Streaming Engine

Wowza Streaming Engine (noto come Wowza Media Server) è un software per server multimediale in streaming unificato sviluppato da Wowza Media Systems con sede in Colorado, negli Stati Uniti d’America e utilizzato da molte entità governative statunitensi come NASA, US Air Force, Boeing, New Dipartimento di Polizia di York e molti altri clienti in tutto il mondo.

Di seguito invece vengono elencate le CVE che sono state scoperte sul prodotto Wowza Streaming Engine fino alla versione 4.8.11+5

  • CVE-2021-35492:
  • Vulnerabilità: Uncontrolled Resource Consumption – CWE-400
  • Prodotto: Wowza Streaming Engine fino alla versione 4.8.11+5
  • Severity Medium
  • Score CVSSv2 6,5
  • https://nvd.nist.gov/vuln/detail/CVE-2021-35492
  • Credits: Veno Eivazian, Massimiliano Brolli
  • CVE-2021-35491:
  • Vulnerabilità: Cross-Site Request Forgery (CSRF) – CWE-352
  • Prodotto: Wowza Streaming Engine fino alla versione 4.8.11+5
  • Severity High
  • Score CVSSv2 8,1
  • https://nvd.nist.gov/vuln/detail/CVE-2021-35491
  • Credits: Veno Eivazian, Massimiliano Brolli

La gestione degli zeroday, oggi è una cosa importante.

I ricercatori, Luca Carbone, Mattia Campanelli, Alessandro Sabetta, Veno Eivazian, una volta individuate queste vulnerabilità, hanno immediatamente avviato il percorso di Coordinated Vulnerability Disclosure (CVD) assieme a Massimiliano Brolli, alla guida del progetto, effettuando la pubblicazione. solo a valle della produzione delle fix da parte dei rispettivi vendor.

L’etica nella ricerca delle vulnerabilità, in questo periodo storico, è qualcosa di molto importante e una volta individuate queste vulnerabilità non documentatate (c.d. zeroday), devono essere immediatamente segnalate al vendor evitando di fornire informazioni pubbliche che ne consentono il loro sfruttamento attivo sui sistemi privi di patch dai Threat Actors (TA).

Il laboratorio RTR di TIM, ci sta abituando a queste pubblicazioni in modo costante, sinonimo che anche la ricerca industriale in ambito italiano, relativamente alla ricerca di bug non documentati di sicurezza informatica, sta cambiando. Il team, ha già rilevato in circa due anni, oltre 60 zeroday che sono stati corretti prima della loro pubblicazione. Si tratta di un numero considerevole per una azienda italiana, che sta sfornando una CVE ogni circa 11 giorni, numeri importanti a livello internazionale e soprattutto per il panorama italiano.

Infatti TIM è una delle pochissime realtà industriali italiane a condurre ricerche di vulnerabilità non documentate.

Fonte

https://www.gruppotim.it/redteam

https://nvd.nist.gov/vuln/detail/CVE-2021-41553

https://nvd.nist.gov/vuln/detail/CVE-2021-41554

https://nvd.nist.gov/vuln/detail/CVE-2021-41555

https://nvd.nist.gov/vuln/detail/CVE-2021-35492

https://nvd.nist.gov/vuln/detail/CVE-2021-35491

https://www.wowza.com/docs/wowza-streaming-engine-4-8-14-release-notes

https://archibus.mecklenburgcountync.gov/archibus/help/user_it/Subsystems/webc/webc.htm

Iscriviti alla newsletter
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.