Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager.

Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE:

- CVE-2021-28246 – Severity High 7.8 - Privilege Escalation via Dynamically Linked Shared Object Library; - CVE-2021-28247 – Severity Medium 5.4 - Multiple Reflected Cross-site Scripting; - CVE-2021-28248 – Severity High 7.5 - Improper Restriction of Excessive Authentication Attempts; - CVE-2021-28249 – Severity High 8.8 - Privilege Escalation via Dynamically Linked Shared Object Library; - CVE-2021-28250 – Severity High 7.8 - Privilege Escalation via SUID/GUID file.

I #bug sono stati isolati nel laboratorio #RTR di TIM dai ricercatori Veno #Eivazian e Alessandro #Sabetta che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (#CVD).

Essendo un prodotto in End Of Life, i bug sono stati divulgati in ottica di trasparenza verso la #community #cyber al programma “Process CVE IDs to End-of-Life (EOL) Products”.

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #cve

https://www.gruppotim.it/redteam