alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23091 data: 26 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti che risolvono 47 vulnerabilita' di cui 3 di tipo 0-day. APPLE-SA-2023-07-24-1 Safari 16.6 APPLE-SA-2023-07-24-2 iOS 16.6 and iPadOS 16.6 APPLE-SA-2023-07-24-3 iOS 15.7.8 and iPadOS 15.7.8 APPLE-SA-2023-07-24-4 macOS Ventura 13.5 APPLE-SA-2023-07-24-5 macOS Monterey 12.6.8 APPLE-SA-2023-07-24-6 macOS Big Sur 11.7.9 APPLE-SA-2023-07-24-7 tvOS 16.6 APPLE-SA-2023-07-24-8 watchOS 9.6 Nota: Le CVE-2023-38606 e CVE-2023-37450 sono in pesante corso di sfruttamento. Queste vulnerabilita' fanno parte delle componenti kernel e WrbKit e possono portare ad eseguire da remoto codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere

****************************************************************** Alert ID: GCSA-23091 Data: 21 Luglio 2023 Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion ****************************************************************** :: Descrizione del problema Adobe ha rilasciato un aggiornamento di sicurezza che risolve 3 vulnerabilita', di cui una "critica" e una "alta" presente in Adobe ColdFusion. Le vulnerabilita', se opportunamente sfruttata, consentono ad un attaccante di prendere il controllo completo da remoto della macchina affetta. Una di queste vulnerabilita', la CVE-2023-38205, risulta attivamente sfruttata in rete. Per una descrizione completa della vulnerabilita' consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato ColdFusion 2018 Update 18 e precedenti ColdFusion 2021 Update 8 e precedenti ColdFusion 2023 Update 2 e precedenti :: Impatto Esecuzione da remoto di codice

****************************************************************** alert ID: GCSA-23090 data: 20 Luglio 2023 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH che permette di risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048, di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys. Si consiglia di aggiornare prima possibile Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni precedenti alla 9.3p2 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.com/security.html https://www.open

****************************************************************** Alert ID: GCSA-23089 Data: 20 Luglio 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 115.0.5790.98/.99 per Windows Google Chrome versioni precedenti alla 115.0.5790.98 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi

****************************************************************** alert ID: GCSA-23088 data: 20 luglio 2023 titolo: Oracle Critical Patch Update Advisory - July 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2023. L'aggiornamento risolve 508 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Analytics Oracle Application Express Oracle Big Data Spatial and Graph Oracle Commerce Oracle Communications Oracle Communications Applications Oracle Construction and Engineering Oracle Database Server Oracle E-Business Suite Oracle Enterprise Manager Oracle Essbase Oracle Financial Serv

****************************************************************** Alert GCSA-23087 - Vulnerabilita' in prodotti SonicWall ****************************************************************** alert ID: GCSA-23087 data: 13 luglio 2023 titolo: Vulnerabilita' in prodotti SonicWall ****************************************************************** :: Descrizione del problema SonicWall ha rilasciato degli aggiornamenti per risolvere 15 vulnerabilita' di sicurezza, di cui 4 di livello critico, che interessano i prodotti Global Management System (GMS) ed il software di network reporting Analytics. CVE-2023-34124: Web Service Authentication Bypass CVE-2023-34133: Multiple Unauthenticated SQL Injection Issues & Security Filter Bypass CVE-2023-34134: Password Hash Read via Web Service CVE-2023-34137: CAS Authentication Bypass Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati Soni

****************************************************************** alert ID: GCSA-23086 data: 13 luglio 2023 titolo: (FG-IR-23-183) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere alcuni bug di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-33308, CVSSv3 Score 9.8 FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow https://www.fortiguard.com/psirt/FG-IR-23-183 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Da un recente report risulta che anche dopo un mese dalla pubblicazione della patch, relativa a una vulnerabilita' gr

****************************************************************** alert ID: GCSA-23085 data: 12 luglio 2023 titolo: Microsoft Monthly Security Update - luglio 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2023, con questa release vengono risolte 130 vulnerabilita', delle quali 5 di tipo zero-day. Microsoft comunica che le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2023-32046 Windows MSHTML Platform Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32046 CVE-2023-32049 Windows SmartScreen Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32049 CVE-2023-35311 Microsoft Outlook Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-353

****************************************************************** alert ID: GCSA-23084 data: 11 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-10 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti per risolvere un nuovo bug zero-day relativo al componente WebKit, che ha un impatto su iPhone, Mac e iPad anche se aggiornati con le patch piu' recenti. APPLE-SA-2023-07-10-1 Safari 16.5.2 APPLE-SA-2023-07-10-2 Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 APPLE-SA-2023-07-10-3 Rapid Security Responses for macOS Ventura 13.4.1 Apple comunica che la vulnerabilita' CVE-2023-37450 risulta in corso di sfruttamento, e puo' consentire l'esecuzione di codice arbitrario se si visitano siti web artefatti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". About Rapid Security Responses Le Ra

****************************************************************** Alert ID: GCSA-23083 Data: 6 Luglio 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Thunderbird, Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 115 Firefox ESR 102.x versioni precedenti alla 102.13 Thunderbird versioni precedenti alla 102.13 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Data Manipulation :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 115 Firefox ESR 102.13 Thunderbird 102.13 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://

****************************************************************** Alert ID: GCSA-23082 Data: 03 luglio 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 16.1.1, 16.0.6, 15.11.10 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Rivelazione di informazioni sensibili (ID) Bypass delle restrizioni di sicurezza (SRB) HTML Injection :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e EE 16.1.1, 16.0.6, 15.11.10 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://ab