TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager.

Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE:

– CVE-2021-28246 – Severity High 7.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28247 – Severity Medium 5.4 – Multiple Reflected Cross-site Scripting; – CVE-2021-28248 – Severity High 7.5 – Improper Restriction of Excessive Authentication Attempts; – CVE-2021-28249 – Severity High 8.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28250 – Severity High 7.8 – Privilege Escalation via SUID/GUID file.

I #bug sono stati isolati nel laboratorio #RTR di TIM dai ricercatori Veno #Eivazian e Alessandro #Sabetta che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (#CVD).

Essendo un prodotto in End Of Life, i bug sono stati divulgati in ottica di trasparenza verso la #community #cyber al programma “Process CVE IDs to End-of-Life (EOL) Products”.

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #cve

https://www.gruppotim.it/redteam

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione