Aggiornamenti recenti Giugno 5th, 2023 9:30 AM
Ago 05, 2022 Redazione news News, RSS, Vulnerabilità 0
Una serie di vulnerabilità nei router Cisco Small Business serie RV160, RV260, RV340 e RV345 potrebbe consentire a un aggressore remoto non autenticato di eseguire codice arbitrario o causare una condizione di Denial of Service (DoS) su un dispositivo interessato.
L’azienda ha rilasciato aggiornamenti software che risolvono queste vulnerabilità, che non è altrimenti possibile aggirare. Sono di natura critica e sono state catalogate come CVE-2022-20827, CVE-2022-20841 e CVE-2022-20842.
La CVE-2022-20842 è una vulnerabilità nell’interfaccia di gestione basata sul Web dei router Cisco RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN. È causata da una convalida insufficiente dell’input fornito dall’utente all’interfaccia di gestione basata sul Web. Un hacker remoto non autenticato potrebbe sfruttarla inviando input HTTP modificati a un dispositivo vulnerabile.
Potrebbe quindi eseguire codice arbitrario come utente root sul sistema operativo sottostante o causare il ricaricamento del dispositivo, portando a una condizione di Denial of Service (DoS).
La CVE-2022-20827 è una vulnerabilità nella funzione di aggiornamento del database del filtro Web dei router Cisco Small Business serie RV160, RV260, RV340 e RV345. È dovuta a un’insufficiente convalida dell’input e potrebbe consentire a un utente remoto non autenticato di eseguire un’iniezione di comandi e di lanciarli sul sistema operativo sottostante con privilegi di root.
La vulnerabilità CVE-2022-20841 è presente nel modulo Open Plug and Play (PnP) dei router Cisco Small Business serie RV160, RV260, RV340 e RV345 e potrebbe consentire a un aggressore remoto non autenticato di iniettare ed eseguire comandi arbitrari sul sistema operativo sottostante.
Le vulnerabilità dipendono l’una dall’altra. Lo sfruttamento di una di esse può essere necessario per utilizzarne un’altra. Inoltre, una release del software che è affetta da una delle vulnerabilità potrebbe non avere le altre.
Apr 19, 2023 0
Mar 27, 2023 0
Feb 17, 2023 0
Gen 20, 2023 0
Giu 05, 2023 0
Giu 01, 2023 0
Mag 31, 2023 0
Mag 31, 2023 0
Giu 05, 2023 0
Lo State of Ransomware Report 2023 di Sophos ha evidenziato...Giu 01, 2023 0
Kaspersky ha pubblicato il suo Incident Response report,...Mag 31, 2023 0
A margine del Security Day, il principale evento dedicato...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Veeam ha pubblicato i risultato del 2023 Ransomware Trends...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Mandiant ha individuato un nuovo malware creato per colpire...Mag 29, 2023 0
La carenza di esperti di sicurezza ha portato le imprese...Mag 26, 2023 0
Il ricercatore di sicurezza vdohney ha individuato e...Mag 25, 2023 0
La patch di Microsoft che avrebbe dovuto risolvere la...