Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Red Team Research di TIM firma 2 zeroday su Oracle Business Intelligence fixate nella CPU di Luglio

Massimiliano Brolli : 17 Luglio 2020 10:08

Il laboratorio Read Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due vulnerabilità con severità High, fixate ad inizio di luglio nel Critical Patch Update (#CPU) di #Oracle, rilevati nella Business Intelligence (#BI) monitorate con il codice CVE-2020-14690.

I Ricercatori Alessandro Bosco e Luca Di Giuseppe, durante un test in #laboratorio hanno isolato due “Cross Site Scripting” (#XSS) dove uno dei due risultava di tipo “stored” presente nella Hone Page del prodotto prontamente segnalati in regime di CVD ad Oracle.

Queste vulnerabilità (come riportato dal sito di Oracle), utilizzando una interazione dell’utente, possono consentire l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition presenti nel sistema.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

#redhotcyber #cybersecurity #research #zeroday #nvd #cvd #nttdata

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14690

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Visita il sito web dell'autore