alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22062 Data: 26 Maggio 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-010 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.14 Drupal versioni precedenti alla 9.2.20 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.3.14 Drupal 9.2.20 https://www.drupal.org/project/drupal/releases/9.3.14 https://www.drupal.org/project/drupal/releases/9.2.20 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22061 Data: 26 Maggio 2022 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software per videoconferenze Zoom con la quale vengono risolte alcune vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Client for Meetings (per Android, iOS, Linux, macOS, and Windows) versioni precedenti alla 5.10.0 Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.0 :: Impatto Esecuzione remota di codice arbitrario Bypass delle restrizioni di sicurezza Accesso ad informazioni potenzialmente sensibili Spoofing :: Soluzioni Aggiornare il software alla versione piu' recente: https:

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22060 Data: 25 Maggio 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 32 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 102.0.5005.61 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiorna

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22059 Data: 23 Maggio 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 100.0.2 Firefox ESR versioni precedenti alla 91.9.1 Firefox per Android versioni precedenti alla 100.3.0 Thunderbird versioni precedenti alla 91.9.1 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzione Aggiornare i software all'ultima versione Firefox 100.0.2 Firefox ESR 91.9.1 Firefox per Android 100.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22058 Data: 20 maggio 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti del server DNS BIND, con i quali viene risolta una vulnerabilita' di livello alto. Tale vulnerabilita' (CVE-2022-1183 - CVSS (Max) 7.5) potrebbe essere sfruttata da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.3 (Current Stable) BIND versioni precedenti alla 9.19.1 (Development) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22057 data: 19 maggio 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0010: Stored XSS in assignment bulk marker allocation form via user ID number MSA-22-0011: Description field hidden by user policies (hiddenuserfields) is still visible MSA-22-0012: Global search results reveal authors of content unexpectedly for some activities MSA-22-0013: SQL injection risk in badge award criteria MSA-22-0014: Failed login attempts counted incorrectly Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22056 data: 17 maggio 2022 titolo: Apple Security Updates APPLE-SA-2022-05-16 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-05-16-1 iOS 15.5 e iPadOS 15.5 APPLE-SA-2022-05-16-2 macOS Monterey 12.4 APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6 APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina APPLE-SA-2022-05-16-5 watchOS 8.6 APPLE-SA-2022-05-16-6 tvOS 15.5 APPLE-SA-2022-05-16-7 Safari 15.5 APPLE-SA-2022-05-16-8 Xcode 13.4 La vulnerabilita' CVE-2022-22675 risulta attualmente sfruttata, ed e' correlata all'AppleAVD (un'estensione del kernel per l

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22055 Data: 13 Maggio 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 13 vulnerabilita' di sicurezza, delle quali 8 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 101.0.4951.64 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Buffer Overflow :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22054 Data: 11 Maggio 2022 Titolo: Microsoft Security Update Maggio 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per maggio 2022, questa versione risolve 73 vulnerabilita', tra cui 3 zero-day. La CVE-2022-26925 risulta essere sfruttata attivamente in rete. Risultano presenti in rete dei Proof of Concept (PoF) per le CVE CVE-2022-22713, CVE-2022-26925 e CVE-2022-29972. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET and Visual Studio Microsoft Exchange Server Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Remote Desktop Clie

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ********************************************************************* Alert ID: GCSA-22053 Data: 05 Maggio 2022 Titolo: Vulnerabilita' in OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che, se sfruttate, potrebbero consentire ad un attaccante remoto di provocare un Denial of Service, eseguire codice arbitrario ed oltrepassare le restrizioni di sicurezza su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1 e 3.0 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software alle versioni 1.0.2ze, 1.1.1o e 3.0.3 :: Riferimenti OpenSSL.org - Vulnerabilities https://www.openssl.org/news/secadv/20220503.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=C

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22052 Data: 04 Maggio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 14.10.1, 14.9.4, e 14.8.6 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Manipolazione di Dati (DM) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni GitL

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22051 Data: 04 Maggio 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 100 Firefox ESR versioni precedenti alla 91.9 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Spoofing :: Soluzione Aggiornare i software all'ultima versione Firefox 100 Firefox ESR 91.9 https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/