alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24010 data: 18 gennaio 2024 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolto un bug di sicurezza Drupal core - Moderately critical - Denial of Service - SA-CORE-2024-001 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.1.8 Drupal versioni precedenti alla 10.2.2 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 10.1.8 Drupal 10.2.2 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Tutte le versioni di Drupal 10 precedenti alla 10.1 hanno raggiunto il termine del loro c

****************************************************************** Alert ID: GCSA-23055 data: 20 aprile 2023 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal con le quali viene risolto un bug di sicurezza Drupal core - Moderately critical - Access bypass - SA-CORE-2023-005 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 7.96 Drupal versioni precedenti alla 9.4.14 Drupal versioni precedenti alla 9.5.8 Drupal versioni precedenti alla 10.0.8 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare all'ultima release Drupal 7.96 Drupal 9.4.14 Drupal 9.5.8 Drupal 10.0.8 https://www.drupal.org/project/drupal/releases/ https://www.drupal.org/docs/updating-drup

****************************************************************** Alert ID: GCSA-23038 Data: 17 Marzo 2023 Titolo: Aggiornamento di sicurezza per Drupal Core ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Drupal Core che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza e rivelare informazioni riservate. Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-002 Drupal core - Moderately critical - Information disclosure - SA-CORE-2023-003 Drupal core - Moderately critical - Access bypass - SA-CORE-2023-004 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 10.0.5 Drupal versioni precedenti alla 9.5.5 Drupal versioni precedenti alla 9.4.12 Drupal versioni precedenti alla 7.95 :: Impatto Information Disclosure Security Restriction

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22067 Data: 14 Giugno 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono due bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-011 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.4.0-rc2 Drupal versioni precedenti alla 9.3.16 Drupal versioni precedenti alla 9.2.21 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.4.0-rc2 Drupal 9.3.16 Drupal 9.2.21 https://www.drupal.org/project/drupal/releases/9.4.0-rc2 https://www.drupal.org/project/drupal/releases/9.3.16 https://www.drupa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22062 Data: 26 Maggio 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-010 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.14 Drupal versioni precedenti alla 9.2.20 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.3.14 Drupal 9.2.20 https://www.drupal.org/project/drupal/releases/9.3.14 https://www.drupal.org/project/drupal/releases/9.2.20 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22038 Data: 23 Marzo 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-006 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.9 Drupal versioni precedenti alla 9.2.16 :: Impatto Elusione delle restrizioni di sicurezza :: Soluzioni Aggiornare all'ultima release Drupal 9.3.9 Drupal 9.2.16 https://www.drupal.org/project/drupal/releases/9.3.9 https://www.drupal.org/project/drupal/releases/9.2.16 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core Le versioni di Drupal 9 preceden

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22035 data: 18 marzo 2022 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-005 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.8 Drupal versioni precedenti alla 9.2.15 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare all'ultima release Drupal 9.3.8 Drupal 9.2.15 https://www.drupal.org/project/drupal/releases/9.3.8 https://www.drupal.org/project/drupal/relea

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22022 Data: 17 Febbraio 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono due bug di sicurezza: Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-003 Drupal core - Moderately critical - Information disclosure - SA-CORE-2022-004 La prima vulnerabilita' si trova nel form API e alcune form possono essere utilizzate per iniettare impostazioni non autorizzate o sovrascrivere dati. La seconda vulnerabilita' riguarda il modulo Quick Edit, abilitato di default, che potrebbe permettere l'accesso a dati a non autorizzati. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti".

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22011 Data: 21 Gennaio 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono due bug di sicurezza: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2022-001 Drupal core - Moderately critical - Cross site scripting - SA-CORE-2022-002 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 7 Drupal versione 9.2 Drupal versione 9.3 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni di Drupal: https://www.drupal.org/project/drupal/releases/7.86 https://www.drupal.org/project/drupal/releases/9.2.11

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21129 Data: 19 Novembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza: Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-011 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione 8.9 Versioni precedenti alla 8.9x e alla 9.1.x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Cross-Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni di Drupal: https://www.drupal.org/project/drupal/releases/9.2.9 http

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21100 Data: 17 Settembre 2021 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono alcuni bug di sicurezza: Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-006 Drupal core - Moderately critical - Cross Site Request Forgery - SA-CORE-2021-007 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-008 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-009 Drupal core - Moderately critical - Access bypass - SA-CORE-2021-010 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versione 9.2 Drupal versione 9.1 Drupal versione

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21059 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-003 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.1.9 Drupal versioni precedenti alla 9.0.14 Drupal versioni precedenti alla 8.9.16 :: Impatto Cross Site Scripting (XSS) :: Soluzioni Aggiornare all'ultima release Drupal 9.1.9 Drupal 9.0.14 Drupal 8.9.16 https://www.drupal.org/project/drupal/releases/9.1.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21046 Data: 23 Aprile 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando richieste API appositamente predisposte, per ottenere il controllo del sistema che ne sia affetto. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.7. Drupal versioni precedenti alla 9.0.12. Drupal versioni precedenti alla 8.9.14. Drupal versioni precedenti alla 7.80. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamen

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21007 Data: 22 gennaio 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. L'aggiornamento all'ultima release principale di Drupal applichera' le correzioni per l'avviso SA-CORE-2021-001. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.3. Drupal versioni precedenti alla 9.0.11. Drupal versioni precedenti alla 8.9.13. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Un attaccante remoto puo' sfruttare questa vul

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20110 data: 27 novembre 2020 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza critico Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.0.9 Drupal versioni precedenti alla 8.9.10 Drupal versioni precedenti alla 8.8.12 Drupal versioni precedenti alla 7.75 :: Impatto Esecuzione remota di codice arbitrario (RCE) https://cwe.mitre.org/data/definitions/94.html :: Soluzioni Aggiornare all'ultima rele

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20108 Data: 20 Novembre 2020 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve un bug di sicurezza critico. Drupal core - Critical - Remote code execution - SA-CORE-2020-012 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 7.74 Drupal versioni precedenti alla 8.8.11 Drupal versioni precedenti alla 8.9.9 Drupal versioni precedenti alla 9.0.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Unauthorised Access :: Soluzioni Aggiornare all'ultima release Drupal 7.74 Drupal 8.8.11 Drupal 8.9.9 Drupal 9.0.8 https://www