Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento

Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) – Aggiornamento

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.

Note (aggiornamento del 14/06/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2023-38039 risulta disponibile in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (59,61/100)1.

Tipologia

  • Denial of Service

Prodotti e versioni affette

cURL, versioni dalla 7.84.0 alla 8.2.1 (inclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto cURL alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2023-38039

Riferimenti

https://curl.se/docs/CVE-2023-38039.html

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Team Cyber & Intelligence
14 Giugno 2024

Suggeriti per te

Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

12 Marzo, 2025

Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

12 Marzo, 2025

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

12 Marzo, 2025

Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

12 Marzo, 2025

Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

12 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

12 Marzo, 2025

Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

12 Marzo, 2025

Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

11 Marzo, 2025

Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

11 Marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 Marzo, 2025

Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

11 Marzo, 2025

Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

11 Marzo, 2025

AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

11 Marzo, 2025

AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

11 Marzo, 2025

AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

11 Marzo, 2025

Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

10 Marzo, 2025

AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

10 Marzo, 2025

Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

10 Marzo, 2025

Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

7 Marzo, 2025

Ricerca in 365TRUST

I nostri servizi

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE