alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20110 data: 27 novembre 2020 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza critico Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.0.9 Drupal versioni precedenti alla 8.9.10 Drupal versioni precedenti alla 8.8.12 Drupal versioni precedenti alla 7.75 :: Impatto Esecuzione remota di codice arbitrario (RCE) https://cwe.mitre.org/data/definitions/94.html :: Soluzioni Aggiornare all'ultima rele

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20109 data: 26 novembre 2020 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che risolve sette vulnerabilita' di sicurezza, l'aggiornamento include anche 35 bug fixes e miglioramenti. [20201101] - Core - com_finder ignores access levels on autosuggest [20201102] - Core - Disclosure of secrets in Global Configuration page [20201103] - Core - Path traversal in mod_random_image [20201104] - Core - SQL injection in com_users list view [20201105] - Core - User Enumeration in backend login [20201106] - Core - CSRF in com_privacy emailexport feature [20201107] - Core - Write ACL violation in multiple core views Maggiori dettagli s

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20108 Data: 20 Novembre 2020 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve un bug di sicurezza critico. Drupal core - Critical - Remote code execution - SA-CORE-2020-012 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 7.74 Drupal versioni precedenti alla 8.8.11 Drupal versioni precedenti alla 8.9.9 Drupal versioni precedenti alla 9.0.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Unauthorised Access :: Soluzioni Aggiornare all'ultima release Drupal 7.74 Drupal 8.8.11 Drupal 8.9.9 Drupal 9.0.8 https://www

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20107 data: 20 Novembre 2020 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e Thunderbird, con le quali risolve numerose vulnerabilita' di cui alcune critiche. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 83 Firefox ESR versioni precedenti alla 78.5 Thunderbird versioni precedenti alla 78.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Compromissione di un sistema :: Soluzioni Aggiornare Firefox e Thunderbird alle ultime versioni https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/fir

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20106 Data: 20 Novembre 2020 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 87.0.4280.66 per Windows e Linux, e alla 87.0.4280.67 per Mac :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu' recente L'aggiornamento sara' automatico per tutte le installazioni in cui non sia

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20105 Data: 16 Novembre 2020 Titolo: Apple Security Updates (APPLE-SA-2020-11-16) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Questo bollettino comprende: - - un aggiornamento del bollettino gia' emesso APPLE-SA-2020-09-16 per quanto riguarda tvOS, iPadOS, iOS - - un aggiornamento del bollettino gia' emesso APPLE-SA-2020-11-05 per quanto riguarda macOS Big Sur - - Un nuovo bollettino per quanto riguarda macOS High Sierra e Mojave Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software intere

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20104 Data: 12 Novembre 2020 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". E' stato rilevato che sono in corso attacchi che sfruttano la vulnerabilita' CVE-2020-16013 e CVE-2020-16017. :: Software interessato Google Chrome versioni precedenti alla 86.0.4240.198 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20103 Data: 12 Novembre 2020 Titolo: Microsoft Security Update Novembre 2020 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve numerose vulnerabilita', molte delle quali sono classificate come "critiche". Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Internet Explorer Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Microsoft Exchange Server Microsoft Dynamics Microsoft Windows Codecs Library Azure Sphere Windows Defender Microsoft Teams Azure SDK Azure DevOps Visual Studio :: Impatto Denial of

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20102 data: 11 Novembre 2020 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e Thunderbird, con le quali risolve una vulnerabilita' critica. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 82.0.3 Firefox ESR versioni precedenti alla 78.4.1 Thunderbird versioni precedenti alla 78.4.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Compromissione di un sistema :: Soluzioni Aggiornare Firefox e Thunderbird alle ultime versioni https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/download/thanks

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20101 Data: 6 Novembre 2020 Titolo: Apple Security Updates (APPLE-SA-2020-11-05) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Tre delle vulnerabilita' (CVE-2020-27930, CVE-2020-27932, CVE-2020-27950) sono attualmente in corso di sfruttamento. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iOS iPadOS watchOS macOS tvOS :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aumento dei privilegi Rivelazione di informazioni riservate :: Soluzione Aggiornare i software alle seguenti versioni: iOS 12.4.9 iOS 14.2 iPad

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ******************************************************************************** Alert ID: GCSA-20100 Data: 5 Novembre 2020 Titolo: Aggiornamenti di sicurezza per prodotti Adobe ******************************************************************************** :: Descrizione del problema Adobe ha rilasciato degli aggiornamenti di sicurezza che correggono varie vulnerabilita' presenti nei suoi prodotti. Per una descrizione completa consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Acrobat DC versione 2020.013.20064 e precedenti Acrobat Reader DC version 2020.013.20064 e precedenti Acrobat 2020 version 2020.001.30010 e precedenti Acrobat Reader 2020 version 2020.001.30010 e precedenti Acrobat 2017 version 2017.011.30180 e precedenti Acrobat Reader 2017 version 2017.011.30180 e precedenti :: Impatto Elevation of Privilege Remote Code Execution In

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20099 Data: 3 novembre 2020 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". E' stato rilevato che sono in corso attacchi che sfruttano la vulnerabilita' CVE-2020-16009 . :: Software interessato Google Chrome versioni precedenti alla 86.0.4240.183 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu' recente L&#

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-20098 Data : 3 novembre 2020 Titolo : Oracle Weblogic Server Security Advisory ****************************************************************** :: Descrizione del problema Oracle ha rilasciato un security advisor per una vulnerabilita' riscontrata in Oracle Weblogic Server. Un attaccante potrebbe sfruttare questa vulnerabilita' per l'esecuzione di codice da remoto. E' pubblicamente disponibile un exploit per questa vulnerabilita'. :: Software interessato Oracle WebLogic Server versioni: 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 :: Impatto Esecuzione remota di codice arbitrario :: Soluzioni Applicare le patch appropriate o procedere all'opportuno aggiornamento secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti) :: Riferimenti Oracle Webl

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ******************************************************************************* Alert ID: GCSA-20097 Data: 2 novembre 2020 Titolo: Vulnerabilita' in Samba ******************************************************************************* :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali un attaccante remoto potrebbe provocare condizioni di Denial of Service e oltrepassare restrizioni di sicurezza. :: Software interessato Samba 3.6.0 e successivi. :: Impatto Denial of Service Security Restriction Bypass :: Soluzioni Applicare le correzioni rilasciate dal produttore: http://www.samba.org/samba/security/ :: Riferimenti https://www.samba.org/samba/security/CVE-2020-14318.html https://www.samba.org/samba/security/CVE-2020-14323.html https://www.samba.org/samba/security/CVE-2020-14383.html https://www.samba.org/samba/history/sec