alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21060 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 3 vulnerabilita' di sicurezza a basso impatto, inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210501] Aggiunto HTML alla lista di blocco file eseguibili in MediaHelper::canUpload [20210502] CSRF nell'endpoint AJAX di riordinamento [20210503] CSRF nell'endpoint di download dati Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.26 :: Impatto Cross Site Scripting (

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21059 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-003 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.1.9 Drupal versioni precedenti alla 9.0.14 Drupal versioni precedenti alla 8.9.16 :: Impatto Cross Site Scripting (XSS) :: Soluzioni Aggiornare all'ultima release Drupal 9.1.9 Drupal 9.0.14 Drupal 8.9.16 https://www.drupal.org/project/drupal/releases/9.1.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21058 data: 26 maggio 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 32 vulnerabilita' di sicurezza, delle quali 8 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.77 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Manomissione dei dati :: Soluzioni Aggiornare alla versione 91.0.4472.77 L

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21057 data: 25 maggio 2021 titolo: Apple Security Updates ****************************************************************** :: Descrizione del problema Apple ha rilasciato alcuni aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che affliggono il WebKit browser engine (Safari, Apple TV), risultano in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato tvOS versioni precedenti alla 14.6 watchOS versioni precedenti alla 7.5 iOS versioni precedenti alla 14.6 iPadOS versioni precedenti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21056 Data: 14 Maggio 2021 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security release del CMS WordPress. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 3.7 alla 5.7 :: Impatto Remote Code Execution :: Soluzioni Installare manualmente la versione 5.7.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno automaticamente. https://wordpress.org/support/wordpress-version/version-5-7-2/ https://wordpress.org/support/article/upd

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21055 Data: 12 Maggio 2021 Titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-15 Security updates available for Adobe Experience Manager APSB21-22 Security Update Available for Adobe InDesign APSB21-24 Security Updates Available for Adobe Illustrator APSB21-25 Security Update Available for Adobe InCopy APSB21-27 Security Updates Available for Adobe Genuine Service APSB21-29 Security update available for Adobe Acrobat and Reader APSB21-30 Security Updates Available for Magento APSB21-31 Security update available for Adobe Creative Cloud Desktop Application APSB21-32 Security Updates Available for Adobe Media Encoder APSB21-33 Security Updates Available for

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21054 Data: 12 Maggio 2021 Titolo: Microsoft Security Update Maggio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 55 vulnerabilita', delle quali 4 sono classificate come "critiche" e 3 sono zero-day. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Extended Security Updates (ESU) Microsoft Office Microsoft Dynamics Browser Developer Tools Exchange Server Open Source Software Azure :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Informati

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21053 Data: 12 Maggio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 90.0.4430.212 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Spoofing :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia st

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21052 data: 06 maggio 2021 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 21 vulnerabilita' di sicurezza, delle quali alcune di livello critico. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.94.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Local Privilege escalation (EoP) :: Soluzione Aggiornare il software all'ultima versione Exim 4.94.2 :: Riferimenti Exim - security update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21051 data: 04 maggio 2021 titolo: Apple Security Updates APPLE-SA-2021-05-03 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2021-05-03-1 iOS 14.5.1 and iPadOS 14.5.1 APPLE-SA-2021-05-03-2 iOS 12.5.3 APPLE-SA-2021-05-03-3 watchOS 7.4.1 APPLE-SA-2021-05-03-4 macOS Big Sur 11.3.1 Apple segnala di essere a conoscienza di un report in base al quale le vulnerabilita' CVE-2021.30663 e CVE-2021.30665 sono in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato iOS 14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21050 data: 03 maggio 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba con le quali risolvere vulnerabilita' presenti in varie versioni del software. Samba gestisce in modo errato la presenza di entry con valore negativo nella cache idmap. Questo difetto potrebbe far si' che alcuni utenti ottengano un accesso non autorizzato ai file. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Samba file server versioni successive alla 3.6.0 :: Impatto Accesso non autorizzato :: Soluzioni Applicare le seguenti patch