alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23081 Data: 30 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.67 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.67 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferimenti Microsoft Edge Sec

****************************************************************** Alert ID: GCSA-23080 Data: 27 Giugno 2023 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per rivelare informazioni sensibili sul sistema target. :: Software interessato Apache Tomcat 11.0.0-M5 Apache Tomcat 10.1.8 Apache Tomcat 9.0.74 Apache Tomcat 8.5.88 :: Impatto Information Disclosure :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 11.0.0-M6 o successivo Apache Tomcat 10.1.9 o successivo Apache Tomcat 9.0.75 o successivo Apache Tomcat 8.5.89 o successivo :: Riferimenti Apache.org https://lists.apache.org/thread/j3bmrvn3nlr99w7p3vsn05yfc4vggdh8 https://tomcat.apache.org/security-11.html https://tomcat.apache.org/security-10.html https:

****************************************************************** Alert ID: GCSA-23079 Data: 27 Giugno 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 114.0.5735.198/199 per Windows Google Chrome versioni precedenti alla 114.0.5735.198 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico&q

****************************************************************** Alert ID: GCSA-23078 Data: 23 giugno 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND, con le quali vengono risolte tre vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.33 -> 9.16.41 BIND 9.18.7 -> 9.18.15 BIND 9.19.0 -> 9.19.13 BIND Supported Preview Edition 9.11.3-S1 -> 9.16.41-S1 BIND Supported Preview Edition 9.18.11-S1 -> 9.18.15-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.42 https://downloads.isc.org/isc/bind9/9.16.42/doc/arm/html/notes.html BIND 9.18.16 https://downloads.isc.org/isc/bind9/9.18.16/doc/ar

****************************************************************** alert ID: GCSA-23077 data: 22 giugno 2023 titolo: Apple Security Updates APPLE-SA-2023-06-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 58 vulnerabilita' presenti nei sistemi operativi e nelle applicazioni, delle quali tre di tipo 0-day. APPLE-SA-2023-06-21-1 Safari 16.5.1 APPLE-SA-2023-06-21-2 iOS 16.5.1 and iPadOS 16.5.1 APPLE-SA-2023-06-21-3 iOS 15.7.7 and iPadOS 15.7.7 APPLE-SA-2023-06-21-4 macOS Ventura 13.4.1 APPLE-SA-2023-06-21-5 macOS Monterey 12.6.7 APPLE-SA-2023-06-21-6 macOS Big Sur 11.7.8 APPLE-SA-2023-06-21-7 watchOS 9.5.2 APPLE-SA-2023-06-21-8 watchOS 8.8.1 Apple comunica che le vulnerabilita' CVE-2023-32439 e CVE-2023-32434 risultano in corso di sfruttamento, e possono consentire l'esecuzione di codice arbitrario

****************************************************************** alert ID: GCSA-23076 data: 21 giugno 2023 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-23-0016: XSS risk on groups page MSA-23-0017: Minor SQL injection risk on Mnet SSO access control page MSA-23-0018: SSRF risk due to insufficient check on the cURL blocked hosts list Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 4.2.1 Moodle versioni precedenti alla 4.1.4 Moodle versioni precedenti alla 4.0.9 Moodle versioni precedenti alla 3.11.15 Moodle versioni precedenti alla 3.9.22 Le versioni di Moodle precedenti alla 3.9 non sono piu' suppor

****************************************************************** Alert ID: GCSA-23075 Data: 8 Giugno 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 114 Firefox ESR 102.x versioni precedenti alla 102.12 ::Impatto Esecuzione remota di codice arbitrario (RCE) Elusione restrizioni di sicurezza (SRB) :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 114 Firefox ESR 102.12 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/firefox/all/#product-desktop-rele

****************************************************************** Alert ID: GCSA-23074 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.0.2, 15.11.7, e 15.10.8 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Manipolazione di dati (DM) Acquisizione di privilegi piu' elevati (EoP) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.0.2, 15.11.7, e

****************************************************************** Alert ID: GCSA-23073 Data: 07 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Microsoft Edge che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita', causata da un errore nel motore JavaScript V8, e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.41 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 114.0.1823.41 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impos

****************************************************************** Alert ID: GCSA-23072 Data: 6 Giugno 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita', causata da un errore nel motore JavaScript V8, e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 114.0.5735.110 per Windows Google Chrome versioni precedenti alla 114.0.5735.106 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui

****************************************************************** Alert ID: GCSA-23071 Data: 05 Giugno 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 114.0.1823.37 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Acquisizione di privilegi piu' elevati (EoP) Denial of Service (DoS) Manipolazione di dati (DM) :: Soluzioni Aggiornare il software alla versione 114.0.1823.37 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la vo

****************************************************************** Alert ID: GCSA-23070 data: 01 giugno 2023 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette due vulnerabilita' di sicurezza. [20230501] - Core - Open Redirects and XSS within the mfa selection [20230502] - Core - Bruteforce prevention within the mfa screen Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.2.0-4.3.1 :: Impatto Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione 4.3.2 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-3-2 https://downloads.joomla.org/latest Joomla! update instructions https://docs.jooml

****************************************************************** Alert ID: GCSA-23069 data: 01 giugno 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolte alcune vulnerabilita'. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.0.9 OpenSSL versioni precedenti alla 3.1.1 OpenSSL versioni precedenti alla 1.1.1u OpenSSL versioni precedenti alla 1.0.2zh (premium support customers only) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL alla versione piu