Massimiliano Brolli : 1 Aprile 2021 09:28
Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager.
Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE:
– CVE-2021-28246 – Severity High 7.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28247 – Severity Medium 5.4 – Multiple Reflected Cross-site Scripting; – CVE-2021-28248 – Severity High 7.5 – Improper Restriction of Excessive Authentication Attempts; – CVE-2021-28249 – Severity High 8.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28250 – Severity High 7.8 – Privilege Escalation via SUID/GUID file.
Supporta Red Hot Cyber attraverso
I #bug sono stati isolati nel laboratorio #RTR di TIM dai ricercatori Veno #Eivazian e Alessandro #Sabetta che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (#CVD).
Essendo un prodotto in End Of Life, i bug sono stati divulgati in ottica di trasparenza verso la #community #cyber al programma “Process CVE IDs to End-of-Life (EOL) Products”.
#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #cve
https://www.gruppotim.it/redteam
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009