Attacchi & Vulnerabilità
Analisi reale del catalogo CISA KEV (Known Exploited Vulnerabilities). Seleziona il mese per filtrare i record. Le descrizioni sono mostrate in italiano con possibilità di visualizzare l’originale.
Periodo analizzato
Andamento giornaliero — Dicembre 2025.
Attacchi — Dicembre 2025
| CVE ID | Prodotto / Vendor | Descrizione | Data |
|---|---|---|---|
| CVE-2018-4063 | Sierra Wireless AirLink ALEOS |
Sierra Wireless AirLink ALEOS contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso. Una richiesta HTTP appositamente predisposta può caricare un file, con conseguente caricamento del codice eseguibile e instradabile sul server web. Un utente malintenzionato può effettuare una richiesta HTTP autenticata per attivare questa vulnerabilità. Il prodotto interessato potrebbe essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
Sierra Wireless AirLink ALEOS contains an unrestricted upload of file with dangerous type vulnerability. A specially crafted HTTP request can upload a file, resulting in executable code being uploaded, and routable, to the webserver. An attacker can make an authenticated HTTP request to trigger this vulnerability. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-12 |
| CVE-2025-14174 | Google Chromium |
Google Chromium contiene una vulnerabilità di accesso alla memoria fuori limite in ANGLE che potrebbe consentire a un utente malintenzionato remoto di eseguire un accesso alla memoria fuori limite tramite una pagina HTML predisposta. Questa vulnerabilità potrebbe interessare più browser Web che utilizzano Chromium, inclusi, ma non limitati a, Google Chrome, Microsoft Edge e Opera.
Google Chromium contains an out of bounds memory access vulnerability in ANGLE that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.
|
2025-12-12 |
| CVE-2025-58360 | OSGeo GeoServer |
OSGeo GeoServer contiene una restrizione impropria della vulnerabilità del riferimento a entità esterne XML che si verifica quando l'applicazione accetta input XML attraverso una specifica operazione GetMap endpoint /geoserver/wms e potrebbe consentire a un utente malintenzionato di definire entità esterne all'interno della richiesta XML.
OSGeo GeoServer contains an improper restriction of XML external entity reference vulnerability that occurs when the application accepts XML input through a specific endpoint /geoserver/wms operation GetMap and could allow an attacker to define external entities within the XML request.
|
2025-12-11 |
| CVE-2025-6218 | RARLAB WinRAR |
RARLAB WinRAR contiene una vulnerabilità di attraversamento del percorso che consente a un utente malintenzionato di eseguire codice nel contesto dell'utente corrente.
RARLAB WinRAR contains a path traversal vulnerability allowing an attacker to execute code in the context of the current user.
|
2025-12-09 |
| CVE-2025-62221 | Microsoft Windows |
Microsoft Windows Cloud Files Mini Filter Driver contiene una vulnerabilità use after free che può consentire a un utente malintenzionato autorizzato di elevare i privilegi a livello locale.
Microsoft Windows Cloud Files Mini Filter Driver contains a use after free vulnerability that can allow an authorized attacker to elevate privileges locally.
|
2025-12-09 |
| CVE-2022-37055 | D-Link Routers |
I router D-Link contengono una vulnerabilità di buffer overflow che ha un impatto elevato su riservatezza, integrità e disponibilità. I prodotti interessati potrebbero essere a fine vita (EoL) e/o a fine servizio (EoS). Gli utenti dovrebbero interrompere l'utilizzo del prodotto.
D-Link Routers contains a buffer overflow vulnerability that has a high impact on confidentiality, integrity, and availability. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
|
2025-12-08 |
| CVE-2025-66644 | Array Networks ArrayOS AG |
Array Networks ArrayOS AG contiene una vulnerabilità di command injection del sistema operativo che potrebbe consentire a un utente malintenzionato di eseguire comandi arbitrari.
Array Networks ArrayOS AG contains an OS command injection vulnerability that could allow an attacker to execute arbitrary commands.
|
2025-12-08 |
| CVE-2025-55182 | Meta React Server Components |
I componenti Meta React Server contengono una vulnerabilità legata all'esecuzione di codice in modalità remota che potrebbe consentire l'esecuzione di codice remoto non autenticato sfruttando un difetto nel modo in cui React decodifica i payload inviati agli endpoint della funzione React Server.
Meta React Server Components contains a remote code execution vulnerability that could allow unauthenticated remote code execution by exploiting a flaw in how React decodes payloads sent to React Server Function endpoints. Please note CVE-2025-66478 has been rejected, but it is associated with CVE-2025- 55182.
|
2025-12-05 |
| CVE-2021-26828 | OpenPLC ScadaBR |
OpenPLC ScadaBR contiene un caricamento illimitato di file con vulnerabilità di tipo pericoloso che consente agli utenti autenticati in remoto di caricare ed eseguire file JSP arbitrari tramite view_edit.shtm.
OpenPLC ScadaBR contains an unrestricted upload of file with dangerous type vulnerability that allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
|
2025-12-03 |
| CVE-2025-48633 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente la divulgazione di informazioni.
Android Framework contains an unspecified vulnerability that allows for information disclosure.
|
2025-12-02 |
| CVE-2025-48572 | Android Framework |
Android Framework contiene una vulnerabilità non specificata che consente l'escalation dei privilegi.
Android Framework contains an unspecified vulnerability that allows for privilege escalation.
|
2025-12-02 |
Fonte: CISA KEV.
Aggiornato al 2025-12-15 03:33.
Fonti ufficiali
Vuoi una valutazione di rischio personalizzata?
Contatta il team DACOS: assistenza@dacos.net o chiama +39 0421 1898271.