Tag: Alert vulnerabilità

Alert sintetici su vulnerabilità e CVE che richiedono verifica, mitigazione o patching operativo.

Bypass dell’autenticazione in Elber ESE DVB-S/S2 Satellite Receiver (CVE-2025-0674)
CVE-2024-50603: Aviatrix Controller RCE
.NET Framework – Vulnerabilità di divulgazione di informazioni ObjRef (CVE-2024-29059)
CVE-2022-43939: Bypass di Autorizzazione Attivamente Sfruttato tramite Gestione di URL Non Canonici in Pentaho Business Analytics Server
Esecuzione di Codice Remota non Autenticata in Apache OFBiz (CVE-2024-45195)
Vulnerabilità di SQL Injection nello strumento interattivo di PostgreSQL psql – CVE-2025-1094
Bypass di autenticazione critico in SonicOS SSLVPN (CVE-2024-53704)
Sfruttamento attivo della vulnerabilità di inclusione locale di file in ThinkPHP (CVE-2022-47945)
Grave vulnerabilità zero-day di tipo Command Injection nei dispositivi Zyxel CPE Series (CVE-2024-40891) attivamente sfruttata
Vulnerabilità critica di esecuzione di codice remoto in Wazuh – CVE-2025-24016