CISA: Bug di sicurezza in Prima FlexAir

Prima FlexAir, una piattaforma di controllo degli accessi sviluppata da Prima Systems, è risultata avere una serie di vulnerabilità della sicurezza. I difetti sono stati scoperti dal ricercatore di sicurezza Gjoko Krstic di Applied Risk. La US Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato una consulenza in merito alle questioni di sicurezza in FlexAir. Un totale di nove bug sono stati dettagliati nell’advisory della CISA.

Nell’advisory, la CISA descrive i rischi di sfruttamento dovuti a questi difetti. “Lo sfruttamento di queste vulnerabilità può consentire a un utente malintenzionato di eseguire comandi direttamente sul sistema operativo, caricare file dannosi, eseguire azioni con privilegi amministrativi, eseguire codice arbitrario nel browser di un utente, scoprire credenziali di accesso, ignorare la normale autenticazione e avere accesso completo al sistema,