Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

TIM Red Team Research firma 5 nuovi CVE su Computer Associates (CA) eHealth Performance Manager.

Massimiliano Brolli : 1 Aprile 2021 09:28

Il laboratorio RTR di TIM, guidato da Massimiliano Brolli, ha scoperto 5 nuove vulnerabilità sul prodotto #CA #eHealth Performance Manager.

Le differenti vulnerabilità rilevate sono state identificate con i seguenti CVE:

– CVE-2021-28246 – Severity High 7.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28247 – Severity Medium 5.4 – Multiple Reflected Cross-site Scripting; – CVE-2021-28248 – Severity High 7.5 – Improper Restriction of Excessive Authentication Attempts; – CVE-2021-28249 – Severity High 8.8 – Privilege Escalation via Dynamically Linked Shared Object Library; – CVE-2021-28250 – Severity High 7.8 – Privilege Escalation via SUID/GUID file.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I #bug sono stati isolati nel laboratorio #RTR di TIM dai ricercatori Veno #Eivazian e Alessandro #Sabetta che hanno prontamente ingaggiato il vendor in regime di Coordinated Vulnerability Disclosure (#CVD).

Essendo un prodotto in End Of Life, i bug sono stati divulgati in ottica di trasparenza verso la #community #cyber al programma “Process CVE IDs to End-of-Life (EOL) Products”.

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #cve

https://www.gruppotim.it/redteam

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Visita il sito web dell'autore