Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
TIM Red Team Research firma 2 nuovi CVE su Softing.

TIM Red Team Research firma 2 nuovi CVE su Softing.

23 Aprile 2021 09:36

Il laboratorio RTR di TIM, ha scoperto 2 nuove vulnerabilità sul prodotto Softing AG OPC Toolbox, un toolbox che offre una gamma di soluzioni per l’integrazione della connettività tra prodotti OEM e PLC, fino ai sistemi aziendali.

I difetti sono stati pubblicati sul MITRE con i seguenti CVE:

1) CVE-2021-29660– Severity High 8.8 – Cross-Site Request Forgery (CSRF);

Advertising

2) CVE-2021-29661– Severity Medium 5.4 – Improper Neutralization of Input During Web Page Generation.

I bug sono stati isolati nel laboratorio RTR di TIM dai ricercatori Gianni Palombizio, Michele Cisternino, Stefano Scipioni, che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (CVD).

#redhotcyber #cybersecurity #redteam #tim #cve #ricerca #bughunting #zeroday #cvd #infosec #infosecurity #MassimilianoBrolli #AccentureSecurity


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Massimiliano Brolli 300x300
Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione