alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24102 Data: 31 Luglio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare la rivelazione di informazioni riservate, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.88 per Linux Google Chrome versioni precedenti alla 127.0.6533.88/89 per Mac e Windows Google Chrome versioni precedenti alla 127.0.6533.84 per Android :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggio

****************************************************************** Alert ID: GCSA-24101 data: 30 luglio 2024 titolo: Apple Security Updates APPLE-SA-07-29-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-07-29-2024-1 Safari 17.6 APPLE-SA-07-29-2024-2 iOS 17.6 and iPadOS 17.6 APPLE-SA-07-29-2024-3 iOS 16.7.9 and iPadOS 16.7.9 APPLE-SA-07-29-2024-4 macOS Sonoma 14.6 APPLE-SA-07-29-2024-5 macOS Ventura 13.6.8 APPLE-SA-07-29-2024-6 macOS Monterey 12.7.6 APPLE-SA-07-29-2024-7 watchOS 10.6 APPLE-SA-07-29-2024-8 tvOS 17.6 APPLE-SA-07-29-2024-9 visionOS 1.3 Nota: la vulnerabilita' CVE-2024-23296 risulta attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Safari browser versioni precedenti alla 17.6 iOS e iPadOS versioni precede

****************************************************************** Alert ID: GCSA-24100 data: 26 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.2.1, 17.1.3, 17.0.5 :: Impatto Cross-site Scripting (XSS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/202

****************************************************************** Alert ID: GCSA-24099 Data: 25 luglio 2024 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND dalla versione 9.11.0 alla 9.11.37 BIND dalla versione 9.16.0 alla 9.16.50 BIND dalla versione 9.18.0 alla 9.18.27 BIND dalla versione 9.19.0 alla 9.19.24 BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1 BIND Supported Preview

****************************************************************** Alert ID: GCSA-24098 data: 25 luglio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 22 vulnerabilita' di sicurezza, delle quali 3 di gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.72 per Linux Google Chrome versioni precedenti alla 127.0.6533.72/73 per Windows Google Chrome versioni precedenti alla 127.0.6533.72/73 per Mac Google Chrome versioni precedenti alla 127.0.6533.64 per Android :: Impatto Esecuzione remot

****************************************************************** Alert ID: GCSA-24097 Data: 22 Luglio 2024 Titolo: Oracle Critical Patch Update Advisory - July 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Luglio 2024. L'aggiornamento include numerose patch di sicurezza che risolvono vulnerabilita' multiple, presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato JD Edwards EnterpriseOne Orchestrator, versioni precedenti alla 9.2.8.3 JD Edwards EnterpriseOne Tools, versioni precedenti alla 9.2.8.2 JD Edwards World Security, versione A9.4 Management Pack for Oracle GoldenGate, versione 12.2.1.2 MySQL Cluste

****************************************************************** Alert ID: GCSA-24096 Data: 17 Luglio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 10 vulnerabilita' in Google Chrome, di cui 8 di livello "Alto", che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.182 per Linux Google Chrome versioni precedenti alla 126.0.6478.182/183 per Mac e Windows :: Impatto Remote Code Execution Bypass restizioni di sicurezza :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico".

****************************************************************** Alert ID: GCSA-24095 data: 12 luglio 2024 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20240701] - Core - XSS in accessible media selection field [20240702] - Core - Self-XSS in fancyselect list field layout [20240703] - Core - XSS in StringHelper::truncate method [20240704] - Core - XSS in Wrapper extensions [20240705] - Core - XSS in com_fields default field value Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni precedenti alla 3.10.16-elts Joomla! versioni precedenti alla 4.4.6 Joomla! versioni precedenti alla 5.1.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni

****************************************************************** Alert ID: GCSA-24094 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello critico: CVE-2024-6385 (CVSS 9.6) https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/#an-attacker-can-run-pipeline-jobs-as-an-arbitrary-user Lo sfruttamento di tale vulnerabilita' potrebbe consentire ad un aggressore di eseguire processi di pipeline come utente arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.2, 17.0.4, 16.11.6 :: Impatto Acquisizi

****************************************************************** Alert ID: GCSA-24093 data: 11 luglio 2024 titolo: Adobe Monthly Security Update - luglio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita', delle quali 6 con gravita' alta. APSB24-46 Adobe Premiere Pro APSB24-48 Adobe InDesign APSB24-51 Adobe Bridge Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Premiere Pro 24.4.1 and earlier versions Adobe Premiere Pro 23.6.5 and earlier versions Adobe InDesign ID19.3 and earlier version Adobe InDesign ID18.5.2 and earlier version Adobe Bridge 13.0.7 and earlier versions Adobe Bridge 14.1 and earlier versions :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) :: Soluz

****************************************************************** Alert ID: GCSA-24092 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali quattro con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 128 Firefox ESR versioni precedenti alla 115.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozill

****************************************************************** Alert ID: GCSA-24091 data: 10 luglio 2024 titolo: Microsoft Monthly Security Update - luglio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2024. Con questa release vengono risolte 142 vulnerabilita', tra le quali due zero-day sfruttati attivamente: CVE-2024-38080 (CVSS score: 7.8) - Windows Hyper-V Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38080 CVE-2024-38112 (CVSS score: 7.5) - Windows MSHTML Platform Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38112 e due divulgati pubblicamente: CVE-2024-35264 (CVSS score: 8.1) - .NET and Visual Studio Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-35264

****************************************************************** Alert ID: GCSA-24090 Data: 1 luglio 2024 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche otto vulnerabilita' di sicurezza, cinque delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.59 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) Server-side request forgery (SSRF) Information leak :: Soluzioni Aggiornare Apache alla versione 2.4.60 https://httpd.apache.org/downloa

****************************************************************** Alert ID: GCSA-24089 data: 1 luglio 2024 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH con la quale viene risolta una vulnerabilita' critica presente nel server sshd. regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387) Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni dalla 8.5p1 alla 9.7p1 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente (9.8/9.8p1) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.