alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21012 Data: 28 Gennaio 2021 Titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle, con le quali vengono risolte alcune vulnerabilita'. MSA-21-0001: Search input template insufficiently escaped search queries MSA-21-0002: Grade information disclosure in grade's external fetch functions MSA-21-0003: Client side denial of service via personal message MSA-21-0004: Stored XSS possible via TeX notation filter MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.10.1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21011 Data: 27 Gennaio 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird, con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 85 Firefox ESR versioni precedenti alla 78.7 Thunderbird versioni precedenti alla 78.7 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aggiramento delle restrizioni di sicurezza Cross-Site Scripting Rivelazione di informazioni riservate :: Soluzione Aggiornare i softwa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21010 Data: 27 Gennaio 2021 Titolo: Apple Security Updates (APPLE-SA-2021-01-26) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iCloud for Windows iOS iPadOS watchOS tvOS Xcode :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aumento dei privilegi Rivelazione di informazioni riservate :: Soluzione Aggiornare i software alle seguenti versioni: iCloud for Windows 12.0 iOS 14.4 iPadOS 14.4 watch

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21009 Data: 22 gennaio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha annunciato il rilascio della versione stabile del browser Chrome, 88.0.4324.96 Per Mac e Linux e 88.0.4324.104 per Windows, che risolve varie vulnerabilita', alcune delle quali sfruttabili per prendere il controllo del sistema che ne e' affetto. Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate. :: Software interessato Google Chrome versioni precedenti alla 88.0.4324.96 (Mac e Linux) e 88.0.4324.104 (Windows). :: Soluzioni Aggiornare Google Chrome alle versioni indicate. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l&

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21008 Data : 22 gennaio 2021 Titolo : Oracle Critical Patch Update Advisory - January 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita&#

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21007 Data: 22 gennaio 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. L'aggiornamento all'ultima release principale di Drupal applichera' le correzioni per l'avviso SA-CORE-2021-001. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.3. Drupal versioni precedenti alla 9.0.11. Drupal versioni precedenti alla 8.9.13. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Un attaccante remoto puo' sfruttare questa vul

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21006 data: 14 gennaio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 3 vulnerabilita' di sicurezza e contiene oltre 35 correzioni di bug e miglioramenti. [20210101] Priorita' Bassa - Impatto Basso - Core - com_modules espone i nomi dei moduli [20210102] Priorita' Bassa - Impatto Moderato - Core - XSS nell'attributo aria-label di mod_breadcrumbs [20210103] Priorita' Bassa - Impatto Moderato - Core - XSS nei parametri dell'imagine in com_tags Maggiori dettagli sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato da Joomla! 3.0.0 a 3.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21005 data: 13 gennaio 2021 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versioni del client di posta Thunderbird con la quale viene risolta una vulnerabilita' di livello critico. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 78.6.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 78.6.1 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21004 data: 13 gennaio 2021 titolo: Microsoft Security Update Gennaio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 83 vulnerabilita', delle quali 10 classificate come "critiche". La vulnerabilita' piu' rilevante rigurda Microsoft Defender (CVE-2021-1647) e potrebbe consentire l'esecuzione remota di codice arbitrario. Sembra che il bug sia in corso di sfruttamento, anche se non vi sono informazioni precise. Microsoft afferma che la tecnica di attacco non funziona in tutte le situazioni, e che l'exploit viene ancora considerato come un proof-of-concept. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21003 data: 13 gennaio 2021 titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB21-01 Security updates available for Adobe Photoshop APSB21-02 Security Updates Available for Adobe Illustrator APSB21-03 Security updates available for Adobe Animate APSB21-04 Security updates available for Adobe Campaign Classic APSB21-05 Security update available for Adobe InCopy APSB21-06 Security hotfix available for Adobe Captivate APSB21-07 Security updates available for Adobe Bridge Questi aggiornamenti risolvono 7 vulnerabilita' critiche. Dal 31 dicembre 2020 Adobe non fornisce piu' supporto per Flash Player, e dal 12 gennaio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21002 data: 08 Gennaio 2021 titolo: Vulnerabilita' in Mozilla Firefox, Firefox per Android e Firefox ESR ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox, Firefox per Android e Firefox ESR con le quali risolve una vulnerabilita' critica nel browser. Lo sfruttamento della vulnerabilita', anche se non e' semplice, permette ad un attaccante remoto di eseguire codice arbitrario sul sistema. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 84.0.2 Firefox for Android versioni precedenti alla 84.1.3 Firefox ESR versioni precedenti alla 78.6.1 :: Impatto Esecuzione remota di codic

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21001 Data: 08 Gennaio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve numerose vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 87.0.4280.141 per Windows e Linux e Mac. :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu' recente L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stat