Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

TIM Red Team Research firma 6 nuovi CVE su sistemi Schneider Electric.

Massimiliano Brolli : 30 Novembre 2020 10:50

Sei nuovi CVE firmati dal laboratorio di #TIM #RTR emessi di recente sui sistemi #HMI per #Scada, rispettivamente sui software WebReports V1.9 – V3.1, Enterprise Server installer V1.9/2.0.

Di seguito le vulnerabilità rilevate: 1) CVE-2020-7569: Upload of File with Dangerous Type (Severity 8.8) 2) CVE-2020-7572: Improper Restriction of XML External Entity Reference (Severity 8.8) 3) CVE-2020-28209: Windows Unquoted Search Path (Severity 7.0) 4) CVE-2020-7570: Cross-Site Scripting Stored (Severity 5.4) 5) CVE-2020-7571: Cross-Site Scripting Reflected (Severity 5.4) 6) CVE-2020-7573: Improper Access Control (Severity 6.5)

I Ricercatori Alessandro Bosco, Luca Di Giuseppe e Alessandro Sabetta, guidati da Massimiliano Brolli, durante un test in #laboratorio hanno isolato queste vulnerabilità non documentate (c.d. zeroday), prontamente segnalate da TIM a Schnider Electric in regime di #CVD la quale di recente ha pubblicato le patch di sicurezza.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

https://www.gruppotim.it/it/innovazione/servizi-digitali/cybersecurity/red-team.html

#cybersecurity #redhotcyber #research #zeroday #nvd #cvd #ntt #cve #scada

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.
Visita il sito web dell'autore