alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ********************************************************************* Alert ID: GCSA-21090 Data: 25 Agosto 2020 Titolo: Vulnerabilita' in OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che, se sfruttate, potrebbero consentire ad un attaccante remoto di provocare un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili. :: Sistemi e Software interessato OpenSSL 1.1.1 versioni precedenti alla 1.1.1l OpenSSL 1.0.2 versioni precedenti alla 1.0.2za :: Impatto Denial of Service Information Disclosure :: Soluzioni Aggiornare il software alle versioni 1.1.1l e 1.0.2za :: Riferimenti OpenSSL.org - Vulnerabilities https://www.openssl.org/news/secadv/20210824.txt AusCERT https://www.auscert.org.au/bulletins/ESB-2021.2861 Mitre CV

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21089 data: 19 Agosto 2021 titolo: Aggiornamenti di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere numerose vulnerabilita', delle quali molte di livello critico (CVSS 9.1, CVSS 8.8, CVSS 8.4, CVSS 8.1). APSB21-60 Security update available for Adobe Captivate APSB21-64 Security update available for Adobe Commerce APSB21-65 Security update available for Adobe XMP Toolkit SDK APSB21-66 Security update available for Adobe Connect APSB21-68 Security update available for Adobe Photoshop APSB21-69 Security update available for Adobe Bridge APSB21-70 Security update available for Adobe Media Encoder Maggiori informazioni sono disponibili alla sezione "Riferimenti".

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21088 Data: 19 Agosto 2021 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 92.0.4515.159 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' aut

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21087 Data : 12 agosto 2021 Titolo : Vulnerabilita' in Shibboleth Plugin per Moodle ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' remota nel plugin di autenticazione Shibboleth per Moodle. :: Software interessato Moodle 3.11, da 3.10 a 3.10.4, da 3.9 a 3.9.7 e versioni precedenti :: Impatto La vulnerabilita' e' remota e considerata "serious" per coloro che utilizzano Shibboleth come sistema di autenticazione per Moodle :: Soluzioni Aggiornare Moodle alla versione 3.11.1, 3.10.5 3.9.8 https://download.moodle.org/ :: Riferimenti https://moodle.org/mod/forum/discuss.php?d=424799#p1710818 https://git.moodle.org/gw?p=moodle.git;a=commit;h=5bc561ee7ad31b769815821280f8a3f5bd69c31b

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21086 data: 11 agosto 2021 titolo: Microsoft Security Update Agosto 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per agosto 2021, questa versione risolve 51 vulnerabilita', delle quali 7 sono classificate come "critiche". E' stato confermato che le seguente vulnerabilita' e' in corso di sfruttamento: CVE-2021-36948 Windows Update Medic Service elevation of privilege vulnerability esistono anche altre due vulnerabilita' di tipo zero-day divulgate pubblicamente: CVE-2021-36936 Windows Print Spooler remote code execution vulnerability CVE-2021-36942 Windows LSA spoofing vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21085 data: 11 agosto 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefoz ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 91 Firefox ESR versioni precedenti alla 78.13 Thunderbird versioni precedenti alla 78.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox alle ultime versioni Firefox 91 Firefo

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21084 Data: 6 Agosto 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della sua piattaforma con le quali risolve vulnerabilita' multiple. Il produttore consiglia di aggiornare al piu' presto tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 14.1.2, 14.0.7 e 13.12.9 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting Data Manipulation :: Soluzioni Aggiornare il software alle ultime versioni GitLab 14.1.2, 14.0.7 e 13.12.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21083 Data: 3 Agosto 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 92.0.4515.131 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara'