Rilevate due nuove vulnerabilità in MISP (Malware Information Sharing Platform), nota piattaforma open source per lo scambio delle informazioni, arricchimento e correlazione dei dati esterni.

Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” nel prodotto IdentityIQ, soluzione di gestione delle identità e degli accessi (IAM) di SailPoint. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malevolo l’accesso a informazioni sensibili e il bypass delle funzionalità di sicurezza sui sistemi interessati.

Risolta 1 vulnerabilità di sicurezza, con gravità “alta”, in SolarWinds Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato, qualora autenticato, di eseguire codice arbitrario sui sistemi interessati.

Disponibile aggiornamento di sicurezza che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Django, noto framework open source per lo sviluppo di applicazioni web. Nel dettaglio la vulnerabiltià con gravità “critica” riguarda la funzionalità “lookup HasKey”, utilizzata per verificare la presenza di una chiave in un campo JSON: tramite l’utilizzo di dati opportunamente predisposti risulterebbe possibile la manipolazione del valore lhs (left-hand side) dell’espressione di lookup al fine di iniettare codice SQL malevolo sulle istanze interessate.