Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

TIM Red Team Research firma 2 nuovi CVE su Softing.

Il laboratorio RTR di TIM, ha scoperto 2 nuove vulnerabilità sul prodotto Softing AG OPC Toolbox, un toolbox che offre una gamma di soluzioni per l’integrazione della connettività tra prodotti OEM e PLC, fino ai sistemi aziendali.

I difetti sono stati pubblicati sul MITRE con i seguenti CVE:

Advertisements

1) CVE-2021-29660– Severity High 8.8 – Cross-Site Request Forgery (CSRF);

2) CVE-2021-29661– Severity Medium 5.4 – Improper Neutralization of Input During Web Page Generation.

Advertisements

I bug sono stati isolati nel laboratorio RTR di TIM dai ricercatori Gianni Palombizio, Michele Cisternino, Stefano Scipioni, che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (CVD).

#redhotcyber #cybersecurity #redteam #tim #cve #ricerca #bughunting #zeroday #cvd #infosec #infosecurity #MassimilianoBrolli #AccentureSecurity