Vulnerabilità riscontrate al 4 Aprile 2019

Riportiamo di seguito le vulnerabilità riscontrate al 4 Aprile 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 4 Aprile, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Honor

Honor Play sta diffondendo un nuovo aggiornamento, il 9.0.0.186, volto ad installare le patch di sicurezza per la protezione del sistema operativo di marzo e a risolvere un piccolo bug della fotocamera il quale faceva comparire una banda verde durante l’utilizzo della fotocamera frontale per registrare un video.

Huawei

E’ da pochissimo in distribuzione il nuovo aggiornamento 9.0.0.210 software per Huawei Mate 20 Pro.

L’ugrade ha un peso di soli 128MB e introduce le patch di sicurezza di marzo 2019 per il dispositivo succitato. Per il resto, la piattaforma rimane sempre basata sul sistema operativo Android 9 Pie con interfaccia personalizzata EMUI 9.0.

Laptop Razer

I pc portatili Razer, diffusi nel mondo del gaming, sono attualmente interessati da una vulnerabilità che potrebbe lasciare i dispositivi aperti agli attacchi.

Gli hacker che già detengono privilegi amministrativi potrebbero infatti modificare il firmware sui sistemi di Razer in modo tale da diffondere il malware, non solo, questi potrebbero anche cambiare le versioni del firmware sui dispositivi per occultare un virus dannoso.

Secondo l’azienda, i prodotti interessati da questa vulnerabilità includono il modello base del 2018, ossia il Razer Blade 15, e anche la versione 2018 e il 2019 del Razer Blade Advanced. Un altro modello influenzato è il 2018 Razer Blade Stealth 13.

Razer ha prontamente diffuso un aggiornamento per correggere il problema attraverso l’Intel Management Engine.

Google Maps

Il plugin di Google Maps, per la piattaforma WordPress, ha rilasciato un aggiornamento ad alta priorità volto a correggere una vulnerabilità. Il plugin non aggiornato, infatti, potrebbe consentire ad un hacker di assumere il controllo di un sito Web.

Il database delle vulnerabilità di WPScan segnala che le versioni dalla 7.11.00 alla 7.11.17 sono per l’appunto vulnerabili a un exploit SQL Injection non autenticato. Questo potrebbe aprire il database a un utente malintenzionato, rendendolo libero di apportare modifiche ad un sito Web WordPress.

Si raccomanda di effettuare al più presto l’aggiornamento nel caso si adoperi il suddetto plugin sulle versioni di WordPress interessate.