alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24088 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.1, 17.0.3 e 16.11.5 :: Impatto Remote Code Execution Denial of Service Information Disclosure Elevation of Privilege Security Restriction Bypass Data Manipulation Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.g

****************************************************************** Alert ID: GCSA-24087 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.81 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro&quo

****************************************************************** Alert ID: GCSA-24086 Data: 25 Giugno 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.126 per Linux Google Chrome versioni precedenti alla 126.0.6478.126/127 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic

****************************************************************** Alert ID: GCSA-24085 Data: 21 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, spoofing, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68 :: Impatto Remote Code Execution Denial of Service Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impo

****************************************************************** Alert ID: GCSA-24084 Data: 19 Giugno 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.114 per Linux Google Chrome versioni precedenti alla 126.0.6478.114/115 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic

****************************************************************** Alert ID: GCSA-24083 data: 14 giugno 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve cinque vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.0.2, 16.11.4, 16.10.7 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/

****************************************************************** Alert ID: GCSA-24082 data: 14 giugno 2024 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Si evidenzia in particolare una di tipo RCE con gravita' alta, relativa a FortiOS: CVE-2024-23110, CVSSv3 Score 7.4 FortiOS - Multiple buffer overflows in diag npu command https://fortiguard.fortinet.com/psirt/FG-IR-23-460 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.7 FortiOS dalla versione 7.0.0 alla 7.0.14 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni FortiOS 6.0 tutte le versioni FortiPAM 1.2 tutte le versioni FortiPAM 1.1 tutte le versioni

****************************************************************** Alert ID: GCSA-24081 data: 13 giugno 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 21 vulnerabilita' di sicurezza, delle quali 9 di gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.54 per Linux Google Chrome versioni precedenti alla 126.0.6478.56/57 per Windows Google Chrome versioni precedenti alla 126.0.6478.56/57 per Mac Google Chrome versioni precedenti alla 126.0.6478.50 per Android Google Chrome versioni

****************************************************************** Alert ID: GCSA-24080 data: 13 giugno 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali cinque di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 127 Firefox ESR versioni precedenti alla 115.12 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/

****************************************************************** Alert ID: GCSA-24079 data: 12 giugno 2024 titolo: Adobe Security Bulletin - giugno 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve numerose vulnerabilita', delle quali 4 con gravita' critica e 10 con gravita' alta. APSB24-27 Adobe Photoshop APSB24-28 Adobe Experience Manager APSB24-32 Adobe Audition APSB24-34 Adobe Media Encoder APSB24-38 Adobe FrameMaker Publishing Server APSB24-40 Adobe Commerce APSB24-41 Adobe ColdFusion APSB24-43 Adobe Substance 3D Stager APSB24-44 Adobe Creative Cloud Desktop APSB24-50 Adobe Acrobat Android Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Photoshop 2023 24.7.3 e versioni precedenti Adobe Photoshop 2024 24.7 e versioni

****************************************************************** Alert ID: GCSA-24078 data: 12 giugno 2024 titolo: Microsoft Monthly Security Update - giugno 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di giugno 2024. Con questa release vengono risolte 51 vulnerabilita', delle quali una di livello critico: CVE-2024-30080 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30080 Il Patch Tuesday di questo mese corregge anche uno zero-day reso pubblico, denominato Keytrap attack, relativo al protocollo DNSSEC: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-50868 https://nvd.nist.gov/vuln/detail/CVE-2023-50868 Nessuno dei bug di sicurezza risulta in corso di