alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24073 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 14 vulnerabilita' di sicurezza, delle quali 5 di gravita' alta. MSA-24-0007: Broken access control when setting calendar event type MSA-24-0008: Stored XSS risk when editing another user's equation in equation editor MSA-24-0009: Stored XSS via user's name on participants page when opening some options MSA-24-0010: Unsafe direct use of $_SERVER['HTTP_REFERER'] in admin/tool/mfa/index.php MSA-24-0011: Stored XSS in lesson overview report via user ID number MSA-24-0012: CSRF risk in admin preset tool management of presets MSA-24-0013: Authenticated LFI risk in some misc

****************************************************************** Alert ID: GCSA-24072 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', due delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 126 Firefox ESR versioni precedenti alla 115.11 Thunderbird versioni precedenti alla 115.11.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare Firefox all'ult

****************************************************************** Alert ID: GCSA-24071 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte varie vulnerabilita' di sicurezza. Con questo aggiornamento di emergenza viene eliminata la terza vulnerabilita' zero-day di gravita' elevata, nell'arco di una settimana. CVE-2024-4671 risolta il 9-mag-2024 CVE-2024-4761 risolta il 13-mag-2024 CVE-2024-4947 risolta il 15-mag-2024 L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.642

****************************************************************** Alert ID: GCSA-24070 data: 16 maggio 2024 titolo: Apple Security Updates APPLE-SA-05-13-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-05-13-2024-1 Safari 17.5 APPLE-SA-05-13-2024-2 iOS 17.5 and iPadOS 17.5 - CVSS 5.5 APPLE-SA-05-13-2024-3 iOS 16.7.8 and iPadOS 16.7.8 - CVSS 7.8 APPLE-SA-05-13-2024-4 macOS Sonoma 14.5 - CVSS 5.5 APPLE-SA-05-13-2024-5 macOS Ventura 13.6.7 - CVSS 7.8 APPLE-SA-05-13-2024-6 macOS Monterey 12.7.5 APPLE-SA-05-13-2024-7 watchOS 10.5 APPLE-SA-05-13-2024-8 tvOS 17.5 Apple e' a conoscenza di un rapporto secondo cui la CVE-2024-23296 potrebbe essere stata sfruttata prima del rilascio della patch. Per sfruttare tale vulnerabilita', gli aggressori necessitano

****************************************************************** Alert ID: GCSA-24069 data: 16 maggio 2024 titolo: Adobe Security Bulletin - maggio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita', alcune di gravita' alta. APSB24-29 Adobe Acrobat Reader APSB24-30 Adobe Illustrator APSB24-31 Adobe Substance3D Painter APSB24-33 Adobe Aero APSB24-35 Adobe Substance3D Designer APSB24-36 Adobe Animate APSB24-37 Adobe FrameMaker APSB24-39 Adobe Dreamweaver Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Acrobat DC 24.002.20736 e versioni precedenti Adobe Acrobat Reader DC 24.002.20736 e versioni precedenti Adobe Acrobat 2020 20.005.30574 e versioni precedenti Adobe Acrobat Reader 2020 20.005.30574 e versioni pre

****************************************************************** Alert ID: GCSA-24068 data: 15 maggio 2024 titolo: Microsoft Monthly Security Update - maggio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2024, con questa release vengono risolte oltre 60 vulnerabilita', delle quali una di livello critico: CVE-2024-30044 Microsoft SharePoint Server Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30044 Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento CVE-2024-30040 Windows MSHTML Platform Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30040 CVE-2024-30051 Windows DWM Core Library Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/

****************************************************************** Alert ID: GCSA-24067 data: 15 maggio 2024 titolo: Aggiornamento di sicurezza per VMware Workstation e Fusion ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni dei prodotti in oggetto con le quali vengono risolte 4 vulnerabilita' di sicurezza, tre di livello alto e una di livello critico (CVE-2024-22267). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato VMware Workstation Pro 17.x VMware Workstation Player 17.x VMware Fusion 13.x :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente: VMware Workstation Pro 17.5.2 VMware Workstation Player 17.5.2 VMware Fusion 13.5.2 :: Riferimenti Broadcom Security Advisories - VMSA-2024-0010 https:

****************************************************************** Alert ID: GCSA-24066 Data: 10 Maggio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata per innescare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service su un sistema che sia affetto. Google e' a conoscenza di segnalazioni secondo le quali esiste un exploit per la vulnerabilita' CVE-2024-4671. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 124.0.6367.201 per Linux Google Chrome versioni precedenti alla 124.0.6367.201/.202 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tut

****************************************************************** Alert ID: GCSA-24065 Data: 8 Maggio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 124.0.6367.155 per Linux Google Chrome versioni precedenti alla 124.0.6367.155/.156 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli

****************************************************************** Alert ID: GCSA-24064 data: 03 maggio 2024 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge (Stable) versioni precedenti alla 124.0.2478.80 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alle ultime versioni. L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft Edge :: Riferi

****************************************************************** Alert ID: GCSA-24063 data: 02 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 124.0.6367.118 per Linux Google Chrome versioni precedenti alla 124.0.6367.118/.119 per Windows Google Chrome versioni precedenti alla 124.0.6367.118/.119 per Mac Google Chrome versioni precedenti alla 124.0.6367.113 per Android Google Chrome versioni precedenti alla 124.0.6