Vulnerabilità riscontrate all’8 Aprile 2019

Riportiamo di seguito le vulnerabilità riscontrate all’ 8 Aprile 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 8 Aprile, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Xiaomi

Un ricercatore indipendente in sicurezza informatica Arif Khan ha riscontrato problemi di vulnerabilità nei due Browser Web Xiaomi: MI Browser e Mint Browser.

Il problema consisterebbe nell’incompleta visualizzazione degli URL nella barra degli indirizzi dei browser a partire da un link relativo a qualsiasi sito web. Il link in questione potrebbe aprire le porte a fattispecie di spoofing da parte di eventuali malintenzionati, ovvero il camuffamento di link o file nocivi per il device per renderli apparentemente innocui.

Consigliamo di non usare i due browser web citati fin quando non verrà rilasciato un aggiornamento volto a risolvere la vulnerabilità.

Samsung

Il modello mobile Samsung Galaxy Note 8 si attesta essere il primo Galaxy Note ad aver ricevuto l’attesa patch di sicurezza di aprile 2019, quella chiamata a risolvere le 41 vulnerabilità di personalizzazione, già annunciate in precedenti articoli, di cui 5 di livello critico.

La patch in questione corrisponde alla sigla N950FXXS5DSC5, con distribuzione OTA, tramite Smart Switch. In alternativa questa è innestabile a bordo del Samsung Galaxy Note 8 mediante un’installazione manuale mirata con il tool non ufficiale Odin. 

Rockwell Automation

L’ICS-CERT ha pubblicato tre avvisi di sicurezza con riguardo a numerose vulnerabilità di gravità elevata all’interno delle famiglie di switch Ethernet industriali Stratix 5400/5410/5700/5950/8000/8300 e ArmorStratix 5700 di Allen-Bradley – Rockwell Automation, utilizzati in svariati ambiti industriali e potenzialmente anche all’interno di infrastrutture critiche.

La maggior parte delle vulnerabilità rilevate sono presenti in componenti dei sistemi operativi Cisco IOS and IOS XE per i quali Cisco ha già rilasciato le opportune patch. Le vulnerabilità più gravi possono essere sfruttate da attaccanti remoti o locali per causare condizioni di Denial of Services sui dispositivi affetti mediante invio di pacchetti appositamente predisposti.

Le suddette vulnerabilità sono già state corrette dal produttore nelle release FRN 15.2(6)E2a e FRN 15.2(4)EA7 del software per i dispositivi sopra elencati.

Sony Xperia

I due modelli di smartphone Sony, Xperia XA2 e Xperia XA2 Ultra si aggiornano al sistema operativo Android 9 Pie.

L’update risolve vari problemi presenti nelle precedenti release, passando alla versione build 50.2.A.0.352 e installando le novità di 9 Pie già presenti sugli altri smartphone.