alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21066 data: 18 giugno 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 4 vulnerabilita' di sicurezza di livello alto. La vulnerabilita' CVE-2021-30554 risulta in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.114 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione 91.0.4472.114

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21065 data: 17 giugno 2021 titolo: Apple Security Updates per iOS 12.5.4 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento di sicurezza out-of-band per una versione vetusta del sistema iOS, installata su iPhone e iPad non recenti. Due vulnerabilita' riguardano WebKit, l'elaborazione di contenuti web artefatti puo' consentire l'esecuzione di codice arbitrario. In base ad alcuni rapporti questi bug potrebbero essere stati sfruttati attivamente. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 12.5.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Sol

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21064 Data: 09 Giugno 2021 Titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-36 : Security update available for Adobe Connect APSB21-37 : Security update available for Adobe Acrobat and Reader APSB21-38 : Security update available for Adobe Photoshop APSB21-39 : Security update available for Adobe Experience Manager APSB21-41 : Security update available for Adobe Creative Cloud Desktop Application APSB21-44 : Security update available for Adobe RoboHelp Server APSB21-46 : Security update available for Adobe Photoshop Elements APSB21-47 : Security update available for Adobe Premiere Elements APSB21-49 : Security update available for Adobe After Effects APSB21-50

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21063 Data: 09 Giugno 2021 Titolo: Microsoft Security Update Giugno 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve numerose vulnerabilita', alcune delle quali sono classificate come "critiche", inoltre, in un secondo bollettino, Microsoft ha rilasciato patch per risolvere 6 zero-day. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21062 Data: 3 Giugno 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Versioni precedenti alle seguenti: Firefox 89 Firefox ESR 78.11 Firefox for iOS 34 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Information Disclosure :: Soluzione Aggiornare i software all'ultima versione https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ :: Riferi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21061 Data: 3 giugno 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 13.12.2, 13.11.5 e 13.10.5 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni GitLab 13.12.2, 13.11.5, 13.10.5 https://about.