Bollettino VA-IT-140901-01.A



Documenti analoghi
Early Warning. Bollettino VA-IT A

Early Warning Bollettino VA-IT B

Bollettino VA-IT A

Bollettino VA-IT A

Early Warning Bollettino VA-IT A

Nota Vulnerabilità VN-IT A

Progetto di Information Security

Informativa Privacy Privacy Policy di

Andreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva Sede: Via Cluentina 33/D Macerata

Chat. Connettersi a un server di chat. Modificare le impostazioni di chat. Ricevere impostazioni chat. Chat

Esperienze di analisi del rischio in proggeti di Information Security

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

TIPOLOGIE DI DATI RACCOLTI

EUROCONSULTANCY-RE. Privacy Policy

SEZIONE V TECNICHE DI COMUNICAZIONE A DISTANZA

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

Condividi in linea 2.0

LE NUOVE DICHIARAZIONI D INTENTO: I CHIARIMENTI DELL AGENZIA DELLE ENTRATE E LA COMPILAZIONE DEL MOD. DI

Clausola espressa di esclusione della responsabilità del sito web

Domande e risposte su Avira ProActiv Community

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Case Study Certificazione BS 7799

Condividi in linea 3.1. Edizione 1

Norme per l organizzazione - ISO serie 9000

Informativa ex art. 13 D.lgs. 196/2003

Sostituto abilitato Entratel con più sedi: ricezione diretta e incarico ad intermediario abilitato

Politica per la Sicurezza

DOMANDE FREQUENTI FORNITORI

SIEBEL CRM ON DEMAND MARKETING

PRINCIPALI ATTIVITA TECNICHE PER LA MISURA DEL GAS

ITALIA CONDIZIONI E MODALITA DI UTILIZZO DEL SITO 1) PREMESSE

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

AUDIT. 2. Processo di valutazione

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Condivisione in linea 2.0 Nokia N76-1

Informativa sulla privacy

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Privacy Policy di

che pure costituiscono parte integrante ed essenziale del presente accordo.

Stampa in linea 4.0. Edizione 1

penetration test (ipotesi di sviluppo)

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

COMUNE DI LOIRI PORTO SAN PAOLO Provincia Olbia Tempio REGOLAMENTO GESTIONE SEGNALAZIONI, RECLAMI E SUGGERIMENTI

INFN Napoli NESSUS. IL Security Scanner. Francesco M. Taurino 1

CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

Manuale di Aggiornamento BOLLETTINO. Rel H4. DATALOG Soluzioni Integrate a 32 Bit

Banche e Sicurezza 2015

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

MODULO PER LA GESTIONE DEI RESI

GUIDA ALL'USO DELLA PIATTAFORMA WEB Modalità - Associazioni / Palestre Modalità - Federazioni / Enti di promozione

Privacy Policy di Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

Orientamenti e raccomandazioni

Servizio Telematico Paghe

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

PRIVACY POLICY DI LattinaDesign S.r.l.s

Vittorio Veneto,

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

Piano di gestione della qualità

CONTRATTO DI CONTO TASCABILE E SERVIZI DI PAGAMENTO: CONDIZIONI GENERALI

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

A cura di Giorgio Mezzasalma

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

McDonald's Wi-Fi Login System by BT Italia S.p.A. Multiple Vulnerabilities Report

PROCEDURA DI COORDINAMENTO TRA GESTORI DI RETE AI SENSI DEGLI ARTICOLI 34 E 35 DELL ALLEGATO A ALLA DELIBERA ARG/ELT 99/08 (TICA)

CORSO DI FORMAZIONE PER L'ACCESSO AI LABORATORI DELL'ATENEO COMPILAZIONE SCHEDA DI ACCESSO

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

Manuale di Aggiornamento BOLLETTINO. Rel H2. DATALOG Soluzioni Integrate a 32 Bit

ISI s.r.l. Smart Quality 2.0

All. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Transcript:

Early W a r ning Bollettino VA-IT-140901-01.A

Guida alla corretta lettura della scheda riassuntiva Early Warning - Bollettino VA-IT-140901-01.A Pag. 2/6

C A N D I D A T E CORRISPONDENZE EARLY WARNING INFORMAZIONI GENERALI DELLA VULNERABILITÀ TITOLO Esecuzione di codice remoto via Appointment Booking Pro di Joomla Data Pubblicazione 13/11/2014 PI-CERT ID VA-IT-140901-01.A Data di pubblicazione della vulnerabilità del CERT di Poste Italiane. Identificativo della vulnerabilità del CERT di Poste Italiane. CVE ID CVE-2014-8470 Identificativo CVE 1 della vulnerabilità. STANDARD CVSS V2 METRICHE BASE DELLA VULNERABILITA (CVSS V2 BASE 2 ) Base Score 10 Indicatore di pericolosità complessiva della vulnerabilità secondo lo standard CVSS v.2 3 (scala da 0 a 10). Access Vector NETWORK La vulnerabilità è sfruttabile da remoto. Access Complexity Authentication LOW NONE Lo sfruttamento di questa vulnerabilità non implica la compromissione di altri sistemi o l utilizzo di specifici schemi d attacco. Per sfruttare questa vulnerabilità non è richiesta alcuna autenticazione. Confidentiality Impact COMPLETE L impatto sulla riservatezza dei dati è completo. Integrity Impact COMPLETE L impatto sull Integrità dei dati è completo. Availability Impact COMPLETE L impatto sulla disponibilità del sistema è completo. METRICHE TEMPORALI DELLA VULNERABILITA (CVSS V2 TEMPORAL 4 ) Temporal Score Exploitability Remediation Level Report Confidence 7.8 PROOF OF CONCEPT OFFICIAL FIX CONFIRMED Indicatore di minaccia della vulnerabilità che può mutare nel tempo (scala da 0 a 10). Nella pubblicazione dell'advisory è stato incluso un PoC per la verifica della vulnerabilità. FIX ufficiali sono stati rilasciati per la copertura di questa vulnerabilità. Le informazioni e i dettagli tecnici sulla vulnerabilità, sono stati confermati da più fonti e dal vendor stesso. Per maggiori informazioni sui campi compilati si rimanda alla pagina della Guida alla corretta lettura della scheda riassuntiva. 1 CVE (Common Vulnerabilities and Exposures): Elenco di vulnerabilità fornita dal MITRE Corporation al fine di standardizzare i nomi e le caratteristiche delle vulnerabilità. 2 Il gruppo "Base" dello standard CVSS v2 rappresenta l insieme delle caratteristiche intrinseche della vulnerabilità. 3 CVSS (Common Vulnerabilities Scoring System): Metodologia per il calcolo della severità delle vulnerabilità. 4 Il gruppo "Temporal" dello standard CVSS v2 rappresenta l insieme delle caratteristiche della vulnerabilità che mutano nel tempo. Early Warning - Bollettino VA-IT-140901-01.A Pag. 3/6

DESCRIZIONE DEL PRODOTTO Appointment Booking Pro (ABPro) è un componente del noto CMS Joomla, che aggiunge specifiche funzionalità per la gestione degli appuntamenti per tutte quelle categorie di business che lo richiedono. Tra le varie funzionalità, all atto dell inserimento di un appuntamento, l estensione prevede la possibilità di interfacciarsi con sistemi di pagamento, supporto al Google Calendar e gestione di SMS. INFORMAZIONI TECNICHE Nell'ambito delle attività operative e di ricerca del Computer Emergency Response Team di Poste Italiane (PI-CERT), un giovane ricercatore Italiano (Antonio Piccolo) e un Cyber Security Analyst (Giantonio Chiarelli) dell Italian Cyber Security District (DCS) coordinato da Poste Italiane, nel mese di Agosto 2014 hanno individuato una vulnerabilità nel plugin Appointment Booking Pro di Joomla, un noto Content Managment System (CMS). Il PICERT ha eseguito l attività di Responsible Disclosure con il Vendor in accordo con le proprie policy di Vulnerability Disclosure. Il bug è causato da una mancata validazione dell input in numerose pagine PHP, che consente di introdurre codice arbitrario malevolo tramite tecniche di SQL Injection. Insieme all advisory ufficiale è stato emesso un report comprendente un PoC per la verifica della vulnerabilità, diversi scenari di attacco per il suo sfruttamento e suggerimenti per le opportune azioni di rientro. MITIGAZIONE Per la correzione del problema, il produttore raccomanda l'aggiornamento alla nuova versione del software. Per maggiori informazioni si visiti il seguente link: http://appointmentbookingpro.com/support2/5-announcements/14628-version-2-0-6.html#14628 SISTEMI VULNERABILI Appointment Booking Pro 2.07_RC3 Early Warning - Bollettino VA-IT-140901-01.A Pag. 4/6

BOLLETTINI CORRELATI NON DISPONIBILI RIFERIMENTI Interni: AppointmentBookingPro Vulnerabilities Report.pdf Esterni: http://extensions.joomla.org/extensions/vertical-markets/booking-a-reservations/appointment-aschedule/6250 Espliciti del produttore: http://www.appointmentbookingpro.com/ Early Warning - Bollettino VA-IT-140901-01.A Pag. 5/6

Termini e condizioni di utilizzo del bollettino Le informazioni contenute nel presente bollettino sono fornite così come sono, a meri fini informativi. In nessun caso il CERT Poste Italiane può essere ritenuto responsabile di qualunque perdita, pregiudizio, responsabilità, costo, onere o spesa, ivi comprese le eventuali spese legali, danno diretto, indiretto, incidentale o consequenziale, derivante da o connesso alle informazioni riportate nel presente bollettino. La versione.pdf del bollettino è statica ed, in quanto tale, contiene le informazioni disponibili al momento della pubblicazione. Per definire al meglio le vulnerabilità, le operazioni svolte dal CERT di Poste Italiane necessitano di scelte ben precise riguardo le minacce da considerare, le fonti di informazione ritenute più autorevoli e competenti in materia, le modalità di filtraggio delle informazioni, la valutazione della severity come metrica di base. Con particolare riferimento a quest ultima - da intendersi quale livello di pericolosità della vulnerabilità delle componenti di sistema o delle piattaforme - il CERT di Poste Italiane provvede a rivalutare i parametri che concorrono al calcolo della Base Score e Temporal Score secondo lo standard CVSS v.2 (Common Vulnerabilities Scoring System) e conseguentemente ad attribuire il proprio rating, avvalendosi del tool messo a disposizione dal sito del National Institute of Standards and Technology (http://nvd.nist.gov/cvss.cfm). La diffusione, comunicazione, riproduzione, copia con qualsiasi mezzo delle informazioni contenute nel presente bollettino sono rigorosamente vietate. Non è consentito rivelare o comunicare in alcun modo a terzi tali informazioni, se non previa autorizzazione scritta del CERT di Poste Italiane. E obbligatorio adottare ogni precauzione necessaria ad impedire i rischi di accesso non autorizzato, uso non consentito o indebita appropriazione di tali informazioni da parte di soggetti, terzi o meno, non autorizzati. Eventuali delucidazioni sui contenuti del presente bollettino possono essere richiesti via e-mail al CERT di Poste Italiane all indirizzo: cert@posteitaliane.it Early Warning - Bollettino VA-IT-140901-01.A Pag. 6/6

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back