alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23028 Data: 24 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto innescare condizioni di Denial of Service su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versione 11.0.0-M1 Apache Tomcat versioni da 10.1.0-M1 a 10.1.4 Apache Tomcat versioni da 9.0.0-M1 a 9.0.70 Apache Tomcat versioni da 8.5.0 a 8.5.84 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 11.0.0-M3 o successivo quando sara' rilasciato Apache Tomcat 10.1.5 o successivo Apache Tomcat 9.0.71 o successivo Apache Tomcat 8.5.85 o successivo Nota: la versione 11.0.0-M2 non e' stata rilasciata. ::

****************************************************************** Alert ID: GCSA-23027 Data: 24 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 10 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 110.0.5481.177 (linux) Google Chrome versioni precedenti alla 110.0.5481.177/.178 (Windows) Google Chrome versioni precedenti alla 110.0.5481.177 (Mac) :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto agg

****************************************************************** Alert ID: GCSA-23026 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAuthenticator: 5.5 tutte le versioni versioni dalla 6.0.0 alla 6.0.4 versione 6.1.0 FortiOS: 6.0 tutte le versioni 6.2 tutte le versioni 6.4 tutte le versioni versioni dalla 6.0.0 alla 6.0.13 versioni dalla 6.2.0 alla 6.2.12 versioni dalla 6.2.0 alla 6

****************************************************************** Alert ID: GCSA-23025 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per innescare un Denial of Service, eseguire codice arbitrario, consentire lo spoofing, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.8 :: Impatto Spoofing Remote Code Execution Information Disclosure Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.8 https://support.moz

****************************************************************** Alert ID: GCSA-23024 data: 17 febbraio 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale viene corretta una vulnerabilita' di sicurezza ad impatto critico, inoltre sono stati risolti alcuni bug ed introdotti dei miglioramenti. [20230201] - Core - Improper access check in webservice endpoints Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.0.0-4.2.7 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 4.2.8 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-2-8 https://downloads.joomla.org/latest Joomla! update instructions https://docs.joomla.org/J3.x:Updating_fro

****************************************************************** Alert ID: GCSA-23023 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve delle vulnerabilita' critiche. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.8.2, 15.7.7 e 15.6.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.8.2, 15.7.7 e 15.6.8 https://about.gitlab.com/update https://docs.gitlab.co

****************************************************************** Alert ID: GCSA-23022 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 110 Firefox ESR versioni precedenti alla 102.8 Thunderbird versioni precedenti alla 102.8 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox alla versione piu' re

****************************************************************** Alert ID: GCSA-23021 data: 15 febbraio 2023 titolo: Microsoft Monthly Security Update - febbraio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di febbraio 2023, con questa release vengono risolte 77 vulnerabilita', 9 delle quali classificate come critiche. Microsoft ha confermato che le tre seguenti vulnerabilita' sono in corso di sfruttamento Windows Graphics Component Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823 Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 Microsoft Publisher Security Features Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715 Maggiori

****************************************************************** Alert ID: GCSA-23020 data: 15 febbraio 2023 titolo: Adobe Security Bulletin - Febbraio 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-02 Security update available for Adobe After Effects APSB23-05 Security update available for Adobe Connect APSB23-06 Security update available for Adobe FrameMaker APSB23-09 Security update available for Adobe Bridge APSB23-11 Security update available for Adobe Photoshop APSB23-12 Security update available for Adobe InDesign APSB23-14 Security update available for Adobe Premiere Rush APSB23-15 Security update available for Adobe Animate APSB23-16 Security update available for Adobe Substance 3D Stager Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe After Eff

****************************************************************** Alert ID: GCSA-23019 data: 14 febbraio 2023 titolo: Apple Security Updates APPLE-SA-2023-02-13 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-02-13-1 iOS 16.3.1 and iPadOS 16.3.1 APPLE-SA-2023-02-13-2 macOS Ventura 13.2.1 APPLE-SA-2023-02-13-3 Safari 16.3.1 La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento. Riguarda il modulo WebKit (browser engine) e puo' avere impatto sui dispositivi iPhones, iPads, e Macs se si naviga su siti web malevoli. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.3.1 macOS Ventura ver

****************************************************************** Alert ID: GCSA-23018 data: 08 febbraio 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome per Windows, Mac e Linux, con la quale risolve 15 vulnerabilita' delle quali tre di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 110.0.5481.77/.78 per Windows Google Chrome versioni precedenti alla 110.0.5481.77 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tu

****************************************************************** Alert ID: GCSA-23017 data: 08 febbraio 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte 8 vulnerabilita' di cui una con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL 3.0.x: versioni precedenti alla 3.0.8 OpenSSL 1.1.x: versioni precedenti alla 1.1.1t OpenSSL 1.0.x: versioni precedenti alla 1.0.2zg :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.8 OpenSSL 1.1.1t OpenSSL 1.0.2gz (la versione 1.0.x non e' piu' supportata a meno di supporto premium) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssl.org/source/ OpenSSL v

****************************************************************** Alert ID: GCSA-23016 data: 08 febbraio 2023 titolo: Aggiornamento di sicurezza per Jira Service Management Server and Data Center ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Jira Service Management Server and Data Center, nella fase di autenticazione, che permette ad un attaccante di impersonare un altro utente e accedere, sotto certe circostanze, ad una istanza Jira Service Management Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Jira Service Management Server e Jira Data Center nelle versioni 5.3.0 5.3.1 5.3.2 5.4.0 5.4.1 5.5.0 :: Impatto Security Restrictions Bypass :: Soluzioni Aggiornare alle versioni piu' recenti Jira Service Management Server and Data Center 5.3.3 5.4.2 5.5.1 5.6.0 o successive :: Riferimenti Atlassian Jira https://conflu

****************************************************************** Alert ID: GCSA-23015 Data: 02 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.71 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.71 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Adviso