alerts.gdaverio.it

  ****************************************************************** Alert ID: GCSA-23109 Data: 30 Agosto 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-4572) in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.140/ .141 per Windows Google Chrome versioni precedenti alla 116.0.5845.140 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono

  ****************************************************************** Alert ID: GCSA-23108 Data: 30 Agosto 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Information Disclosure :: Soluzioni Aggiornare Firefox alla versione piu' recente: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en

  ****************************************************************** Alert ID: GCSA-23107 Data: 29 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.62 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Innalzamento dei privilegi (EoF) :: Soluzioni Aggiornare il software alla versione 116.0.1938.62 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft

  ****************************************************************** Alert ID: GCSA-23106 Data: 28 Agosto 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. :: Software interessato QTS versioni precedenti alla 4.5.4.2467 build 20230718 QTS versioni precedenti alla 5.0.1.2425 build 20230609 QTS versioni precedenti alla 5.1.0.2444 build 20230629 QuTS versioni precedenti alla h4.5.4.2476 build 20230728 QuTS versioni precedenti alla h5.1.0.2424 build 20230609 :: Impatto Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-23-58 https://www.qna

  ****************************************************************** alert ID: GCSA-23105 data: 23 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita', delle quali 4 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.110/.111 per Windows Google Chrome versioni precedenti alla 116.0.5845.110 per Mac e Linux Google Chrome versioni precedenti alla 116.0.5845.114 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dat

  ****************************************************************** alert ID: GCSA-23104 data: 22 agosto 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 116.0.1938.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imp

  ******************************************************************* alert ID: GCSA-23103 data: 21 agosto 2023 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte varie vulnerabilita' di sicurezza. MSA-23-0019: Proxy bypass risk due to insufficient validation MSA-23-0020: Remote code execution risk when parsing malformed file repository reference MSA-23-0021: Some block permissions on Dashboard not respected MSA-23-0022: SQL injection risk in grader report sorting MSA-23-0023: Stored self-XSS escalated to stored XSS via OAuth 2 login MSA-23-0024: Private course participant data available from external grade report method MSA-23-0025: phpCAS library upgraded to 1.6.0 (upstream) MSA-23-0026: IDOR in message processor fragments allows fetching

  ****************************************************************** alert ID: GCSA-23102 data: 17 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 26 vulnerabilita', delle quali 8 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.96/.97 per Windows Google Chrome versioni precedenti alla 116.0.5845.96 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento

  ****************************************************************** Alert ID: GCSA-23101 Data: 9 Agosto 2023 Titolo: Adobe Security Bulletin - Agosto 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-30 Security update available for Adobe Acrobat and Reader APSB23-42 Security update available for Adobe Commerce APSB23-44 Security update available for Adobe Dimension APSB23-45 Security update available for Adobe XMP Toolkit SDK Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC 23.003.20244 e versioni precedenti Acrobat Reader DC 23.003.20244 e versioni precedenti Acrobat 2020 20.005.30467 e versioni precedenti Acrobat Reader 2020 20.005.30467 e versioni precedenti Adobe Commerce 2.4.6-p1 e versioni precedenti Adobe Commerce 2.4.5-p3 e versioni precedenti Adobe Commerce 2.4.4-p4 e versioni precedenti Ad

  ****************************************************************** Alert ID: GCSA-23100 Data: 9 Agosto 2023 Titolo: (FG-IR-23-149) Vulnerabilita' in FortiOS ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Fortinet FortiOS, che potrebbe essere sfruttata da un attaccante remoto per innescare l'esecuzione di codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS versioni dalla 7.0.0 alla 7.0.3 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare alle seguenti versioni FortiOS versione 7.4.0 o successive FortiOS versione 7.2.0 o successive FortiOS versione 7.0.4 o successive :: Riferimenti FortiGuard Labs - PSIRT Advisories https://www.fortiguard.com/psirt/FG-IR-23-

  ****************************************************************** Alert ID: GCSA-23099 Data: 9 Agosto 2023 Titolo: Microsoft Monthly Security Update - Agosto 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Agosto 2023, con questa release vengono risolte 73 vulnerabilita', 6 delle quali classificate come critiche . Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core .NET Framework ASP.NET ASP.NET and Visual Studio Azure Arc Azure DevOps Azure HDInsights Dynamics Business Central Control Memory Integrity System Readiness Scan Tool Microsoft Dynamics Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft Teams Microsoft WDAC OLE DB provider for SQL Microsoft Windows Codecs Library Reliability Analysis

****************************************************************** Alert ID: GCSA-23098 Data: 08 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili, provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 115.0.1901.200 :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) Elusione di restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 115.0.1901.200 L'

****************************************************************** alert ID: GCSA-23097 data: 04 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita', delle quali 9 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 115.0.5790.170/.171 per Windows Google Chrome versioni precedenti alla 115.0.5790.170 per Mac e Linux Google Chrome versioni precedenti alla 115.0.5790.166 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Attacco all'in

****************************************************************** alert ID: GCSA-23096 data: 03 agosto 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 116 Firefox ESR versioni precedenti alla 102.14 Firefox ESR versioni precedenti alla 115.1 Thunderbird versioni precedenti alla 102.14 Thunderbird versioni precedenti alla 115.1 :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (

****************************************************************** alert ID: GCSA-23095 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', delle quali due di livello alto (CVSS 7.5) CVE-2023-3994 ReDoS via ProjectReferenceFilter in any Markdown fields CVE-2023-3364 ReDoS via AutolinkFilter in any Markdown fields Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.2.2, 16.1.3 e 16.0.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service

****************************************************************** alert ID: GCSA-23094 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.1.2 OpenSSL versioni precedenti alla 3.0.10 OpenSSL versioni precedenti alla 1.1.1v OpenSSL versioni precedenti alla 1.0.2zi (premium support customers only) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL

****************************************************************** alert ID: GCSA-23093 data: 01 agosto 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.5 Samba file server versioni precedenti alla 4.17.10 Samba file server versioni precedenti alla 4.16.11 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare l