Post

Visualizzazione dei post da luglio, 2024

Alert GCSA-24096 - Vulnerabilita' in Google Chrome

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-24096 Data: 17 Luglio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 10 vulnerabilita' in Google Chrome, di cui 8 di livello "Alto", che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.182 per Linux Google Chrome versioni precedenti alla 126.0.6478.182/183 per Mac e Windows :: Impatto Remote Code Execution Bypass restizioni di sicurezza :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le instal

Alert GCSA-24095 - Aggiornamento di sicurezza per Joomla!

Immagine
****************************************************************** Alert ID: GCSA-24095 data: 12 luglio 2024 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20240701] - Core - XSS in accessible media selection field [20240702] - Core - Self-XSS in fancyselect list field layout [20240703] - Core - XSS in StringHelper::truncate method [20240704] - Core - XSS in Wrapper extensions [20240705] - Core - XSS in com_fields default field value Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni precedenti alla 3.10.16-elts Joomla! versioni precedenti alla 4.4.6 Joomla! versioni precedenti alla 5.1.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni

Alert GCSA-24094 - Aggiornamento di sicurezza per GitLab

Immagine
****************************************************************** Alert ID: GCSA-24094 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello critico: CVE-2024-6385 (CVSS 9.6) https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/#an-attacker-can-run-pipeline-jobs-as-an-arbitrary-user Lo sfruttamento di tale vulnerabilita' potrebbe consentire ad un aggressore di eseguire processi di pipeline come utente arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.2, 17.0.4, 16.11.6 :: Impatto Acquisizi

Alert GCSA-24093 - Adobe Monthly Security Update - luglio 2024

Immagine
****************************************************************** Alert ID: GCSA-24093 data: 11 luglio 2024 titolo: Adobe Monthly Security Update - luglio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita', delle quali 6 con gravita' alta. APSB24-46 Adobe Premiere Pro APSB24-48 Adobe InDesign APSB24-51 Adobe Bridge Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Premiere Pro 24.4.1 and earlier versions Adobe Premiere Pro 23.6.5 and earlier versions Adobe InDesign ID19.3 and earlier version Adobe InDesign ID18.5.2 and earlier version Adobe Bridge 13.0.7 and earlier versions Adobe Bridge 14.1 and earlier versions :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) :: Soluz

Alert GCSA-24092 - Aggiornamento di sicurezza per Mozilla Firefox

Immagine
****************************************************************** Alert ID: GCSA-24092 data: 11 luglio 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox con le quali risolve varie vulnerabilita', delle quali quattro con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 128 Firefox ESR versioni precedenti alla 115.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozill

Alert GCSA-24091 - Microsoft Monthly Security Update - luglio 2024

Immagine
****************************************************************** Alert ID: GCSA-24091 data: 10 luglio 2024 titolo: Microsoft Monthly Security Update - luglio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di luglio 2024. Con questa release vengono risolte 142 vulnerabilita', tra le quali due zero-day sfruttati attivamente: CVE-2024-38080 (CVSS score: 7.8) - Windows Hyper-V Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38080 CVE-2024-38112 (CVSS score: 7.5) - Windows MSHTML Platform Spoofing Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38112 e due divulgati pubblicamente: CVE-2024-35264 (CVSS score: 8.1) - .NET and Visual Studio Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-35264

Alert GCSA-24090 - Aggiornamento di sicurezza per Apache HTTP server

Immagine
****************************************************************** Alert ID: GCSA-24090 Data: 1 luglio 2024 Titolo: Aggiornamento di sicurezza per Apache HTTP Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache. Oltre ad alcuni bug funzionali sono state risolte anche otto vulnerabilita' di sicurezza, cinque delle quali di livello "importante". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache HTTP Server versioni dalla 2.4.0 alla 2.4.59 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Esecuzione remota di comandi o codice arbitrario (RCE) Server-side request forgery (SSRF) Information leak :: Soluzioni Aggiornare Apache alla versione 2.4.60 https://httpd.apache.org/downloa

Alert GCSA-24089 - Aggiornamento di sicurezza per OpenSSH

Immagine
****************************************************************** Alert ID: GCSA-24089 data: 1 luglio 2024 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH con la quale viene risolta una vulnerabilita' critica presente nel server sshd. regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387) Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni dalla 8.5p1 alla 9.7p1 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente (9.8/9.8p1) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.