alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22131 Data: 30 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 108.0.5359.71 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento aut

****************************************************************** Alert ID: GCSA-22130 Data: 29 Novembre 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-4135) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 107.0.1418.62 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 107.0.1418.62 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135 Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135 -----BEGIN PGP SIGNATURE-

****************************************************************** Alert ID: GCSA-22129 data: 25 novembre 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' di livello alto (CVE-2022-4135). Tale vulnerabilita' risulta in corso di sfruttamento. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 107.0.5304.121 per Mac e Linux Google Chrome versioni precedenti alla 107.0.5304.122 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornar

****************************************************************** Alert ID: GCSA-22128 data: 23 novembre 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0028: Apply upstream security fix to VideoJS library to remove XSS risk MSA-22-0029: Course restore - CSRF token passed in course redirect URL MSA-22-0030: Reflected XSS risk in policy tool MSA-22-0031: Stored XSS possible in some "social" user profile fields MSA-22-0032: Blind SSRF risk in LTI provider library Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.18 Moodle versioni precedenti alla 3.11.11 Moodle versioni precedenti alla 4.0.5

****************************************************************** Alert ID: GCSA-22127 Data: 16 Novembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 107 Firefox ESR 102.x: versioni precedenti alla 102.5 Thunderbird 102.x: versioni precedenti alla 102.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 107 Firefox ESR 102.5 http

****************************************************************** Alert ID: GCSA-22126 Data: 11 Novembre Titolo: Apple Security Updates APPLE-SA-2022-11-09 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere vulnerabilita' software presenti nei suoi prodotti: APPLE-SA-2022-11-09-1 iOS 16.1.1 and iPadOS 16.1.1 APPLE-SA-2022-11-09-2 macOS Ventura 13.0.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1.1 iPadOS versioni precedenti alla 16.1.1 macOS Ventura versioni precedenti alla 13.0.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software alle ultime versioni iOS 16.1.1 iPadOS 16.1.1 macOS Ventura 13.0.1 Aggiornare il software sul Mac https://support.apple.com/it-it/HT201541 Keep your Mac up to date https://support.apple.com/en-

****************************************************************** Alert ID: GCSA-22125 Data: 9 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Android: Google Chrome versioni precedenti alla 107.0.5304.105 Desktop: Google Chrome versioni precedenti alla 107.0.5304.106/.107 per Windows Google Chrome versioni precedenti alla 107.0.5304.110 per Mac & Linux iOS: Google Chrome versioni precedenti alla 107.0.5304.101 :: Impatto Remote Code Execution Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' au

****************************************************************** Alert ID: GCSA-22124 Data: 9 Novembre 2022 Titolo: Microsoft Security Update Novembre 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per Novembre 2022, questa versione risolve 68 vulnerabilita', delle quali 11 sono classificate come critiche e 6 zero-day (tra cui le vulnerabilita' CVE-2022-41040 e CVE-2022-41082 https://www.cert.garr.it/alert/security-alerts/listid-1/mailid-2547-alert-gcsa-22111-vulnerabilita-zero-day-in-microsoft-exchange-server ) Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Framework AMD CPU Branch Azure Azure Real Time Operating System Linux Kernel Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Network Policy S

****************************************************************** Alert ID: GCSA-22123 data: 4 novembre 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.5.2, 15.4.4 e 15.3.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.5.2, 15.4.4 e 15.3.5 https://abo

****************************************************************** Alert ID: GCSA-22122 data: 02 novembre 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte due vulnerabilita' di livello alto. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL dalla versione 3.0.0 alla 3.0.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.7 tramite gli upgrade del proprio sistema operativo, o scaricando il software dal