alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23057 Data: 24 Aprile 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2136) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft

****************************************************************** Alert ID: GCSA-23056 data: 21 aprile 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 8 vulnerabilita', delle quali 5 di livello alto. Google avvisa che e' pubblicamente disponibile un exploit per la vulnerabilita' CVE-2023-2136. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 112.0.5615.137/138 per Windows Google Chrome versioni precedenti alla 112.0.5615.137 per Mac Google Chrome versioni precedenti alla 112.0.5615.165 per Linux :: Impatto Es

****************************************************************** Alert ID: GCSA-23055 data: 20 aprile 2023 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolto un bug di sicurezza Drupal core - Moderately critical - Access bypass - SA-CORE-2023-005 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 7.96 Drupal versioni precedenti alla 9.4.14 Drupal versioni precedenti alla 9.5.8 Drupal versioni precedenti alla 10.0.8 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare all'ultima release Drupal 7.96 Drupal 9.4.14 Drupal 9.5.8 Drupal 10.0.8 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drup

****************************************************************** Alert ID: GCSA-23054 data: 20 aprile 2023 titolo: Oracle Critical Patch Update Advisory - April 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2023. L'aggiornamento risolve 433 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Oracle Java SE products Oracle Fusion Middleware Oracle Database Server Oracle SQL Developer Oracle REST Data Services Oracle Virtualization Esistono molte altre versioni e prodotti interessati, per una descrizione completa

****************************************************************** Alert ID: GCSA-23053 data: 17 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' critica (CVE-2023-2033) che risulta in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.48 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 112.0.1722.48 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazion

****************************************************************** Alert ID: GCSA-23052 data: 17 aprile 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 2 vulnerabilita', una delle quali (CVE-2023-2033) risulta in corso di sfruttamento. Tale vulnerabilita' puo' essere sfruttata per eseguire codice arbitrario, tramite una pagina HTML artefatta. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 112.0.5615.121 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu&#

****************************************************************** Alert ID: GCSA-23051 Data: 13 Aprile 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiDDoS-F versioni precedenti alla 6.4.1 FortiDDoS versioni precedenti alla 5.7.0 FortiADC versioni precedenti alla 7.2.0 FortiAnalyzer versioni precedenti alla 7.2.2 FortiManager versioni precedenti alla 7.2.2 FortiAuthenticator versioni precedenti alla 6.

****************************************************************** Alert ID: GCSA-23050 Data: 13 Aprile 2023 Titolo: Adobe Security Bulletin - Aprile 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB23-04 : Security update available for Adobe Digital Editions APSB23-13 : Security update available for Adobe InCopy APSB23-24 : Security update available for Adobe Acrobat and Reader APSB23-26 : Security update available for Adobe Substance 3D Stager APSB23-27 : Security update available for Adobe Dimension APSB23-28 : Security update available for Adobe Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Digital Editions versione 4.5.11.187303 e precedenti per Windows Adobe InCopy versioni 18.1 e 17.4 e precedenti per Windows e macOS Adobe Acrobat e Acrobat Reader DC versione 23.001.20093 e p

****************************************************************** Alert ID: GCSA-23049 data: 13 Aprile 2023 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox, Firefox ESR, Thunderbird, con le quali risolve moltepplici vulnerabilita', 8 delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox, nelle versioni precedenti la 112 Firefox ESR 102.x, nelle versioni precedenti la 102.10 Thunderbird 102.x, nelle versioni precedenti la 102.10 ::Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 102.10 Firefox ESR 102.10 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mo

****************************************************************** Alert ID: GCSA-23048 Data: 13 Aprile 2023 Titolo: Microsoft Monthly Security Update - Aprile 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Aprile 2023, con questa release vengono risolte 97 vulnerabilita', 7 delle quali classificate come critiche e 1 zero-day attualmente in corso di sfruttamento: CVE-2023-28252 - Windows Common Log File System Driver Elevation of Privilege Vulnerability Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core Azure Machine Learning Azure Service Connector Microsoft Bluetooth Driver Microsoft Defender for Endpoint Microsoft Dynamics Microsoft Dynamics 365 Customer Voice Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Message Queuing Microsoft Office Microsoft Office Publisher Micr

****************************************************************** Alert ID: GCSA-23047 data: 12 aprile 2023 titolo: Apple Security Updates APPLE-SA-2023-04-10 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-03-27-1 iOS 16.4.1 and iPadOS 16.4.1 APPLE-SA-2023-03-27-2 iOS 15.7.5 and iPadOS 15.7.5 APPLE-SA-2023-03-27-3 macOS Ventura 13.3.1 APPLE-SA-2023-03-27-4 macOS Monterey 12.6.5 APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.6 APPLE-SA-2023-03-27-8 Safari 16.4.1 Le vulnerabilita' CVE-2023-28205 e CVE-2023-28206 risultano in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 16.4.1 iOS e iPadOS versioni precedenti alla 15.7.5 macOS Ventura versioni precedenti a

****************************************************************** Alert ID: GCSA-23046 data: 07 aprile 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' di sicurezza. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 112.0.1722.34 :: Impatto Spoofing Tampering Security Restriction Bypass (SFB) :: Soluzioni Aggiornare il software alla versione 112.0.1722.34 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimen

****************************************************************** Alert ID: GCSA-23045 data: 06 aprile 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 16 vulnerabilita', alcune delle quali di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 112.0.5615.49 per Mac e Linux Google Chrome versioni precedenti alla 112.0.5615.49/50 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) ::