alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24028 data: 22 Febbraio 2024 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha pubblicato un security bulletin relativo a 11 vulnerabilita' di livello alto, che vengono risolte con nuove versioni dei prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Assets Discovery versioni dalla 6.0.0, 6.2.0, 6.2.0-jira-dc-8 e precedenti Confluence Data Center e Server versioni fino alla 8.7.1, 8.6.2, 8.5.4 (LTS), 8.4.5, 8.3.4, 8.2.3, 8.1.4, 8.0.4, 7.20.3, 7.19.18 (LTS), 7.18.3, 7.17.5 e precedenti Jira Software Data Center and Server versioni fino alla 9.12.1 (LTS), 9.11.3, 9.10.2, 9.9.2, 9.8.2, 9.7.2, 9.6.0, 9.5.1, 9.4.14 (LTS), 9.3.3, 9.2.1, 9.1.1, 8.22.6 e precedenti Jira Service Management Data Center e Server versioni fino alla

****************************************************************** Alert ID: GCSA-24007 data: 16 gennaio 2024 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha pubblicato un security bulletin relativo a 28 vulnerabilita' di livello alto, che vengono risolte con nuove versioni dei prodotti. Tra le vulnerabilita' si segnala la seguente di livello critico CVE-2023-22527 (Max CVSS: 10.0) https://u.garr.it/zWDGV Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Crowd Data Center e Server Bamboo Data Center e Server Bitbucket Data Center e Server Confluence Data Center e Server Jira Data Center e Server Jira Service Management Data Center e Server :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (

****************************************************************** Alert ID: GCSA-23158 data: 07 dicembre 2023 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha rilasciato nuove versioni dei suoi prodotti per risolvere quattro difetti di livello critico. CVE-2022-1471 (CVSS score: 9.8) CVE-2023-22522 (CVSS score: 9.0) CVE-2023-22523 (CVSS score: 9.8) CVE-2023-22524 (CVSS score: 9.6) Atlassian informa che al momento in rete non risulta in corso alcun sfruttamento delle precedenti vulnerabilita'. Tuttavia, a causa della popolarita dei prodotti Atlassian e della loro ampia implementazione negli ambienti aziendali, gli amministratori di sistema dovrebbero dare priorita' all'applicazione degli aggiornamenti disponibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software inter

****************************************************************** Alert ID: GCSA-23043 data: 31 mar 2023 titolo: Shibboleth Identity Provider security advisory ****************************************************************** :: Descrizione del problema La Federazione IDEM ( https://www.idem.garr.it/ ) informa che e' stato emesso un nuovo Security Advisory per Shibboleth Identity Provider, e suggerisce l'aggiornamento del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e software interessati Shibboleth Identity Provider versione 4.3.0 :: Impatto User Data Exposure User Data Accuracy :: Soluzioni Aggiornare alla versione 4.3.1 https://shibboleth.net/downloads/identity-provider/4.3.1/ :: Riferimenti Shibboleth Identity Provider 4 - Security Advisories https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631889/SecurityAdvisories https://shibboleth.net/

****************************************************************** Alert ID: GCSA-23016 data: 08 febbraio 2023 titolo: Aggiornamento di sicurezza per Jira Service Management Server and Data Center ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Jira Service Management Server and Data Center, nella fase di autenticazione, che permette ad un attaccante di impersonare un altro utente e accedere, sotto certe circostanze, ad una istanza Jira Service Management Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Jira Service Management Server e Jira Data Center nelle versioni 5.3.0 5.3.1 5.3.2 5.4.0 5.4.1 5.5.0 :: Impatto Security Restrictions Bypass :: Soluzioni Aggiornare alle versioni piu' recenti Jira Service Management Server and Data Center 5.3.3 5.4.2 5.5.1 5.6.0 o successive :: Riferimenti Atlassian Jira https://conflu

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22082 Data: 25 Luglio 2022 Titolo: Vulnerabilita' in Atlassian Questions for Confluence App ****************************************************************** :: Descrizione E' stata rilevata una vulnerabilita' critica in Questions for Confluence App di Atlassian, che potrebbe permettere ad un attaccante di ottenere informazioni sensibili. E' probabile che la vulnerabiita' sia attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nella sezione "Riferimenti" :: Software interessato Questions for Confluence versioni: 2.7.34 2.7.35 3.0.2 Questions for Confluence app per Confluence Cloud non e' affetta dalla vulnerabilita'. :: Impatto Authentication Bypass :: Soluzione due le soluzioni possibili 1) Aggiornare il software ad una versione non vu

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22064 Data: 03 Giugno 2022 Titolo: Vulnerabilita' in Atlassian Confluence Server e Confluence Data Center ****************************************************************** :: Descrizione E' stata rilevata una vulnerabilita' critica nel software Atlassian Confluence Server e Atlassian Confluence Data Center, che potrebbe permettere ad un attaccante di eseguire codice arbitrario da remoto. NOTA: La vulnerabilita' risulta ampiamente sfruttata in rete, Atlassian sta lavorando per rilasciare patch, ma al momento non sono disponibili. Viene consigliato di inibire l'accesso a Confluence Server e Data Center da Internet fino al rilascio delle patch (ulteriori info nella sezione Riferimenti) :: Software interessato Tutte le versioni supportate di Confluence Server e Data Center sono affette Per l