Alert GCSA-21057 - Apple Security Updates
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21057
data: 25 maggio 2021
titolo: Apple Security Updates
******************************************************************
:: Descrizione del problema
Apple ha rilasciato alcuni aggiornamenti di sicurezza
che risolvono delle vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur
e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che
affliggono il WebKit browser engine (Safari, Apple TV),
risultano in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
tvOS versioni precedenti alla 14.6
watchOS versioni precedenti alla 7.5
iOS versioni precedenti alla 14.6
iPadOS versioni precedenti alla 14.6
macOS Big Sur versioni precedenti alla 11.4
macOS Mojave versioni precedenti al Security Update 2021-004 Mojave
macOS Catalina versioni precedenti al Security Update 2021-003 Catalina
Safari versioni precedenti alla 14.1.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Elevation of Privilege (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Data Manipulation
Cross-Site Scripting (XSS)
:: Soluzione
Aggiornare i software alle ultime versioni
tvOS 14.6
watchOS 7.5
iOS 14.6
iPadOS 14.6
macOS Big Sur 11.4
macOS Mojave Security Update 2021-004 Mojave
macOS Catalina Security Update 2021-003 Catalina
Safari 14.1.1
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare o reinstallare Safari
https://support.apple.com/it-it/HT204416
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of tvOS 14.6
https://support.apple.com/en-au/HT212532
About the security content of watchOS 7.5
https://support.apple.com/en-au/HT212533
About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-au/HT212528
About the security content of macOS Big Sur 11.4
https://support.apple.com/en-us/HT212529
About the security content of Security Update 2021-004 Mojave
https://support.apple.com/en-us/HT212531
About the security content of Security Update 2021-003 Catalina
https://support.apple.com/en-us/HT212530
About the security content of Safari 14.1.1
https://support.apple.com/en-au/HT212534
The Hacker News
https://thehackernews.com/2021/05/apple-issues-patches-to-combat-ongoing.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYKzGdQAKCRDBnEyTZRJg
QuVtAJ99aom+3twt7tNAHJVrNzygfsBrtQCgoHCvjiiGLPFm2Scjt2uBUfbefpE=
=Q9b/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21057
data: 25 maggio 2021
titolo: Apple Security Updates
******************************************************************
:: Descrizione del problema
Apple ha rilasciato alcuni aggiornamenti di sicurezza
che risolvono delle vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur
e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che
affliggono il WebKit browser engine (Safari, Apple TV),
risultano in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
tvOS versioni precedenti alla 14.6
watchOS versioni precedenti alla 7.5
iOS versioni precedenti alla 14.6
iPadOS versioni precedenti alla 14.6
macOS Big Sur versioni precedenti alla 11.4
macOS Mojave versioni precedenti al Security Update 2021-004 Mojave
macOS Catalina versioni precedenti al Security Update 2021-003 Catalina
Safari versioni precedenti alla 14.1.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Elevation of Privilege (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Data Manipulation
Cross-Site Scripting (XSS)
:: Soluzione
Aggiornare i software alle ultime versioni
tvOS 14.6
watchOS 7.5
iOS 14.6
iPadOS 14.6
macOS Big Sur 11.4
macOS Mojave Security Update 2021-004 Mojave
macOS Catalina Security Update 2021-003 Catalina
Safari 14.1.1
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare o reinstallare Safari
https://support.apple.com/it-it/HT204416
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of tvOS 14.6
https://support.apple.com/en-au/HT212532
About the security content of watchOS 7.5
https://support.apple.com/en-au/HT212533
About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-au/HT212528
About the security content of macOS Big Sur 11.4
https://support.apple.com/en-us/HT212529
About the security content of Security Update 2021-004 Mojave
https://support.apple.com/en-us/HT212531
About the security content of Security Update 2021-003 Catalina
https://support.apple.com/en-us/HT212530
About the security content of Safari 14.1.1
https://support.apple.com/en-au/HT212534
The Hacker News
https://thehackernews.com/2021/05/apple-issues-patches-to-combat-ongoing.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYKzGdQAKCRDBnEyTZRJg
QuVtAJ99aom+3twt7tNAHJVrNzygfsBrtQCgoHCvjiiGLPFm2Scjt2uBUfbefpE=
=Q9b/
-----END PGP SIGNATURE-----