alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22096 data: 30 agosto 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0021: Upgrade Mustache to latest version (upstream) MSA-22-0022: CSRF risk in enabling/disabling installed H5P libraries Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.16 Moodle versioni precedenti alla 3.11.9 Moodle versioni precedenti alla 4.0.3 Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate. :: Impatto Cross-Site Request Forgery (CSRF)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22095 data: 24 Agosto 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 104 Firefox ESR 102.x: versioni precedenti alla 102.2 Firefox ESR 91.x: versioni precedenti alla 91.13 Thunderbird 102.x: versioni precedenti alla 102.2 Thunderbird 91.x: versioni precedenti alla 91.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' d

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22094 data: 23 agosto 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di livello critico (CVE-2022-2884 - CVSS 9.9), che potrebbe consentire ad aggressori remoti di eseguire codice arbitrario. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.3.1, 15.2.3, 15.1.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22093 Data: 19 Agosto 2022 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-2022-08-18-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per risolvere una vulnerabilita' presente nel browser Safari: APPLE-SA-2022-08-18-1 Safari 15.6.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari precedente a 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzioni Aggiornare Safari alla versione 15.6.1 :: Riferimenti Apple https://support.apple.com/it-it/HT213414 Mitre's CVE ID http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893 GARR CERT Newsletter subscribe/unsubscribe: http://www

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22092 Data: 18 Agosto 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-2856) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 104.0.1293.60 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 104.0.1293.60 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2856

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22091 Data: 18 Agosto 2022 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate per innescare l'esecuzione remota di codice arbitrario, su un sistema che ne sia affetto. le vulnerabilita' CVE-2022-32893 e CVE-2022-32894 sono attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle ultime versioni macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 1

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22090 Data: 17 Agosto 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 11 vulnerabilita' di sicurezza. La vulnerabilita' CVE-2022-2856 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 104.0.5112.101 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22089 Data: 16 Agosto 2022 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario, ottenere privilegi piu' elevati e l'accesso a informazioni sensibili, indurre condizioni di Denial of Service ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto :: Software interessato QTS 4.2.x QTS 4.3.x QTS 4.5.x/4.4.x QTS 5.0.0 QTS 5.0.1 QuTS hero h4.5.x QuTS hero h5.0.0 QuTS hero h5.0.1 QuTScloud c5.0.1 :: Impatto Denial of Service Elevation of Privilege Remote Code Execution Information Disclosure Cross-Site Scripting Security Restriction Bypass :: Soluzio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22088 Data: 10 Agosto 2022 Titolo: Adobe Security Bulletin - Agosto 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-38 : Security updates available for Adobe Commerce APSB22-39 : Security Updates Available for Adobe Acrobat and Reader APSB22-41 : Security Updates Available for Adobe Illustrator APSB22-42 : Security Update Available for Adobe FrameMaker APSB22-43 : Security Update Available for Adobe Premiere Elements Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Commerce 2.4.3-p2 e versioni precedenti Magento Open Source 2.4.3-p2 e versioni precedenti Adobe Acrobat DC e Acrobat Reader DC 22.001.20169 per Windows e macOS e versioni prec

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22087 Data: 10 Agosto 2022 Titolo: Microsoft Security Update Agosto 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Agosto 2022, questa versione risolve 121 vulnerabilita', delle quali due zero-day. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure Sphere Microsoft ATA Port Driver Microsoft Bluetooth Driver Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Windows Support Diagnostic Tool (MSDT) Remote Access Service Point-to-Point Tunneling Proto

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22086 data: 04 agosto 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 27 vulnerabilita' di sicurezza, delle quali 7 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 104.0.5112.79/80/81 per Windows Google Chrome versioni precedenti alla 104.0.5112.79 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati r