Il laboratorio RTR di TIM, ha scoperto 2 nuove vulnerabilità sul prodotto Softing AG OPC Toolbox, un toolbox che offre una gamma di soluzioni per l’integrazione della connettività tra prodotti OEM e PLC, fino ai sistemi aziendali.

I difetti sono stati pubblicati sul MITRE con i seguenti CVE:

1) CVE-2021-29660– Severity High 8.8 - Cross-Site Request Forgery (CSRF);

2) CVE-2021-29661– Severity Medium 5.4 - Improper Neutralization of Input During Web Page Generation.

I bug sono stati isolati nel laboratorio RTR di TIM dai ricercatori Gianni Palombizio, Michele Cisternino, Stefano Scipioni, che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (CVD).

#redhotcyber #cybersecurity #redteam #tim #cve #ricerca #bughunting #zeroday #cvd #infosec #infosecurity #MassimilianoBrolli #AccentureSecurity