Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Massimiliano Brolli : 30 Ottobre 2020 20:25
Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da Massimiliano Brolli, firma due nuovi #CVE con Severity High nel nuovo Critical Patch Update di Ottobre 2020, sul prodotto Oracle Business Intelligence (#BI) monitorati con i codici CVE-2020-14842 e CVE-2020-14843.
I Ricercatori Alessandro Bosco e Luca Di Giuseppe, Francesco Russo ed Edoardo Predieri, durante un test in #laboratorio hanno isolato uleriori due zeroday di “Unrestricted Upload of File with Dangerous Type” e “Neutralization of Input During Web Page Generation (Cross-Site Scripting Stored)” prontamente segnalati da TIM ad Oracle in regime di #CVD.
Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso non autorizzato a dati critici o l’accesso completo a tutti i dati di Oracle Business Intelligence Enterprise Edition, nonché la diffusione di #malware, l’aggiornamento non autorizzato, l’inserimento o l’eliminazione dell’accesso ad alcuni dati accessibili di Oracle Business Intelligence Enterprise Edition.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #ntt #cve
Massimiliano Brolli