Alert GCSA-23013 - Vulnerabilita' in Microsoft Edge
******************************************************************
Alert ID: GCSA-23013
Data: 30 Gennaio 2023
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
ottenere privilegi piu' elevati, eseguire codice arbitrario,
innescare condizioni di Denial of Service e manipolare dai
su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 109.0.1518.70
:: Impatto
Remote Code Execution
Denial of Service
Data Manipulation
:: Soluzioni
Aggiornare il software alla versione 109.0.1518.70
:: Riferimenti
Microsoft Security Updates
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0474
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj17+ewZxMk2USYEIRCFzNAKCtaOQL5vvNCc9UF51MRWG9RFBefACgmjLz
P+aPzBrJleSjX3sK2tbPBFM=
=fZrL
-----END PGP SIGNATURE-----
Alert ID: GCSA-23013
Data: 30 Gennaio 2023
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
ottenere privilegi piu' elevati, eseguire codice arbitrario,
innescare condizioni di Denial of Service e manipolare dai
su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 109.0.1518.70
:: Impatto
Remote Code Execution
Denial of Service
Data Manipulation
:: Soluzioni
Aggiornare il software alla versione 109.0.1518.70
:: Riferimenti
Microsoft Security Updates
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0474
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj17+ewZxMk2USYEIRCFzNAKCtaOQL5vvNCc9UF51MRWG9RFBefACgmjLz
P+aPzBrJleSjX3sK2tbPBFM=
=fZrL
-----END PGP SIGNATURE-----