alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21121 Data: 29 ottobre 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.4.1, 14.3.4, e 14.2.6 :: Impatto Denial of Service (DoS) Cross-Site Scripting (XSS) Accesso a dati riservati (ID) Esecuzione codice arbitrario (ACE) :: Soluzioni Aggiornare alle ultime versioni GitLab 14.4.1, 14.3.4, e 14.2.6 https://about.gitlab.com/update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21120 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Apple Safari ****************************************************************** :: Descrizione del problema Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple. :: Piattaforme e Software interessati Apple Safari precedente a 15.1 :: Impatto Cross-Site Scripting Esecuzione remota di codice arbitrario Elusione delle restrizioni di sicurezza Rivelazione di informazioni sensibili :: Soluzioni Aggiornare Safa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21119 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Le vulnerabilita' CVE-2021-38000 e CVE-2021-38003 sono attualmente in corso di sfruttamento. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 95.0.4638.69 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21118 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.3.0 to 9.11.35 BIND 9.12.0 to 9.16.21 BIND Supported Preview Edition 9.9.3-S1 to 9.11.35-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.21-S1 BIND 9.17 development branch versions 9.17.0 to 9.17.18 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.11.36 BIN

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21117 Data: 28 Ottobre 2021 Titolo: Adobe Security Bulletin Out-Of-Band Ottobre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 92 vulnerabilita' 66 delle quali critiche: APSB21-79 Security update available for Adobe After Effects APSB21-92 Security update available for Adobe Audition APSB21-94 Security update available for Adobe Bridge APSB21-95 Security update available for Adobe Character Animator APSB21-96 Security update available for Adobe Prelude APSB21-97 Security update available for Adobe Lightroom Classic APSB21-98 Security update available for Adobe Illustrator APSB21-99: Security update available for Adobe Media Encoder APSB21-100 Security update available for Adobe Premiere Pr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21116 Data: 27 Ottobre 2021 Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2021-10-26) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da un attaccanti locali e remoti. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 14.8.1 iOS 15.1 iPadOS 14.8.1 iPadOS 15.1 tvOS 15.1 watchOS 8.1 macOS Catalina Security Update 2021-007 macOS Big Sur 11.6.1 :: Impatto Esecuzione remota di codice arbitrario Acquisizione di privilegi piu' elevati Elusione delle restrizioni di sicurezza Accesso a informazioni riservate e/o sensibili Cross-Site Scripting ::

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21115 Data: 22 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 95.0.4638.54 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamen

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21114 Data : 22 Ottobre 2021 Titolo : Oracle Critical Patch Update Advisory - October 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update October 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21113 data: 14 ottobre 2021 titolo: Adobe Security Bulletin Ottobre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 10 vulnerabilita', delle quali 6 di livello critico. APSB21-52 Security update available for Adobe Campaign APSB21-86 Security update available for Adobe Commerce APSB21-88 Security update available for Adobe ops-cli Github APSB21-89 Security update available for Adobe Reader Mobile APSB21-91 Security update available for Adobe Connect APSB21-104 Security update available for Adobe Acrobat and Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Campaign Standard versione 21

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21112 data: 13 ottobre 2021 titolo: Vulnerabilita' in Apple iOS e iPadOS ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS per risolvere una vulnerabilita' zero-day (CVE-2021-30883) che risulta in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS versioni precedenti alla 15.0.2 iPadOS versioni precedenti alla 15.0.2 iPhone 6s e successivi iPad Pro (tutti i modelli) iPad Air 2 e successivi iPad 5a generazione e successivi iPad mini 4 e successivi iPod touch (7a generazione) :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiorna

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21111 data: 13 ottobre 2021 titolo: Microsoft Security Update Ottobre 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per ottobre 2021, questa versione risolve oltre 70 vulnerabilita', delle quali 3 sono classificate come "critiche". Microsoft conferma che la seguente vulnerabilita' CVE-2021-40449 (CVSS score 7.8) Win32k Elevation of Privilege Vulnerability e' in corso di sfruttamento. Inoltre sono state divulgate pubblicamente informazioni sulle seguenti vulnerabilita', mentre non è stato osservato ancora alcun exploit. CVE-2021-41335 (CVSS score 7.8) Windows Kernel Elevation of Privilege Vulnerability CVE-2021-40469 (CVSS score 7.2) Windows DNS Server

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21110 Data: 8 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 94.0.4606.81 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21109 Data: 8 ottobre 2021 Titolo: Aggiornamento Alert - Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stato riscontrato che l'aggiornamento rilasciato per risolvere la vulnerabiita' CVE-2021-41773 era incompleto, pertanto e' stata rilasciata una nuova versione del server HTTP Apache. Le vulnerabilita' CVE-2021-41773 e CVE-2021-42013 sono in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 :: Impatto Remote Code Execution (RCE) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.51 http://httpd.apache.org/download.cgi :: Riferimenti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21109 Data: 6 ottobre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante per innescare condizioni di Denial of Service, eludere restrizioni di sicurezza e rivelare informazioni riservate su un sistema target. La vulnerabilita' CVE-2021-41773 e' attualmente in corso di sfruttamento. :: Software interessato Apache HTTP Server 2.4.49 :: Impatto Denial of Service (DoS) Information Disclosure (ID) Security Restriction Bypass (SRB) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.50 http://httpd.apache.org/download.cgi :: Rifer

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21108 Data: 6 ottobre 2021 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 93 Firefox ESR versioni precedenti alla 91.2 Firefox ESR versioni precedenti alla 78.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service Spoofing :: Soluzioni Aggiornare Firefox alle ultime versioni Firefox 93 Firefox ESR 91.2 Firefox ESR 78.15 https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/all/#product-desktop-release htt

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21107 data: 01 ottobre 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.3.1, 14.2.5 e 14.1.7 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Elevation of Privilege (EoP) Provide Misleading Informa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21106 data: 01 ottobre 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 4 vulnerabilita' di sicurezza. Google e' a conoscenza che gli exploit per le vulnerabilita' zero-day CVE-2021-37975 e CVE-2021-37976 sono disponibili in rete. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 94.0.4606.71 per Windows, Mac e Linux :: Impatto Denial of Service (DoS)