alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24060 Data: 18 Aprile 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza ed innescare condizioni di Denial of Service su un sistema che ne sia affetto Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 125 Firefox ESR versioni precedenti alla 115.10 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org

****************************************************************** Alert ID: GCSA-24046 Data: 25 Marzo 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, con le quali risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 124.0.1 Firefox ESR versioni precedenti alla 115.9.1 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise

****************************************************************** Alert ID: GCSA-24043 data: 19 marzo 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', una delle quali di livello critico. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 124 Firefox ESR versioni precedenti alla 115.9 Thunderbird versioni precedenti alla 115.9.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita' dei dati (Data Manipulation) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione https://support.

****************************************************************** Alert ID: GCSA-24034 Data: 6 Marzo 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione di Thunderbird, con la quale risolve una vulnerabilita' che potrebbe consentire la divulgazione di informazioni sensibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.8.1 ::Impatto Information Disclosure :: Soluzioni Aggiornare Thunderbird alla versione piu' recente: https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/en-US/security/adviso

****************************************************************** Alert ID: GCSA-24027 Data: 22 Febbraio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve 13 vulnerabilita', 4 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 123 Firefox ESR versioni precedenti alla 115.8 Thunderbird versioni precedenti alla 115.8 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozi

****************************************************************** Alert ID: GCSA-24013 Data: 24 Gennaio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 5 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 122 Firefox ESR versioni precedenti alla 115.7 Thunderbird versioni precedenti alla 115.7 :: Impatto Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozilla.org/it/firefox/all/#product-desktop-relea

****************************************************************** Alert ID: GCSA-23165 Data: 20 dicembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 14 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 121 Firefox ESR versioni precedenti alla 115.6 Thunderbird versioni precedenti alla 115.6 :: Impatto Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/f

****************************************************************** Alert ID: GCSA-23151 Data: 23 novembre 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 7 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 120 Firefox per iOS versioni precedenti alla 120 Firefox ESR versioni precedenti alla 115.5 Thunderbird versioni precedenti alla 115.5 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Manipolazione di dati (DM) Innalzamento dei privilegi (EoP) :: Soluzioni Aggiornare Firefox all'ultima ver

  ****************************************************************** alert ID: GCSA-23142 data: 26 ottobre 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve 11 vulnerabilita', 3 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 119 Firefox ESR versioni precedenti alla 115.4 Firefox versioni precedenti alla 119 per iOS Thunderbird versioni precedenti alla 115.4.1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) :: Soluzioni Aggiornare Fir

  ****************************************************************** Alert ID: GCSA-23123 Data: 28 Settembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Thunderbird, Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 ::Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare i software alle versioni piu' recenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https

  ****************************************************************** Alert ID: GCSA-23117 Data: 15 Settembre 2023 Titolo: Vulnerabilita' critica CVE-2023-4863 - Aggiornamenti per Mozilla, Google Chrome e Microsoft Edge ****************************************************************** :: Descrizione del problema E' in corso uno sfruttamento massiccio della vulnerabilita' CVE-2023-4863 La vulnerabilita' riguarda le librerie di gestione immagini WebP (libwebp) e impattano sui piu' comuni browser e client di posta. Il problema e' dovuto ad un buffer overflow nel parsing di immagini WebP, che possono permettere ad un attaccante di ottenere esecuzione da remoto di codice arbitrario, inducendo la vittima a visitare siti con immagini WebP appositamente contraffatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117.0.1 Firefox ESR 102.15.1 Firefox ESR 115.2.1 Th

  ****************************************************************** Alert ID: GCSA-23111 Data: 5 Settembre 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione di Thunderbird, con la quale risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.2 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Information Disclosure :: Soluzioni Aggiornare Thunderbird alla versione piu' recente: https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/

  ****************************************************************** Alert ID: GCSA-23108 Data: 30 Agosto 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Information Disclosure :: Soluzioni Aggiornare Firefox alla versione piu' recente: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en

****************************************************************** alert ID: GCSA-23096 data: 03 agosto 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 116 Firefox ESR versioni precedenti alla 102.14 Firefox ESR versioni precedenti alla 115.1 Thunderbird versioni precedenti alla 102.14 Thunderbird versioni precedenti alla 115.1 :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (

****************************************************************** Alert ID: GCSA-23083 Data: 6 Luglio 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Thunderbird, Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 115 Firefox ESR 102.x versioni precedenti alla 102.13 Thunderbird versioni precedenti alla 102.13 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Data Manipulation :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 115 Firefox ESR 102.13 Thunderbird 102.13 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://

****************************************************************** Alert ID: GCSA-23075 Data: 8 Giugno 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 114 Firefox ESR 102.x versioni precedenti alla 102.12 ::Impatto Esecuzione remota di codice arbitrario (RCE) Elusione restrizioni di sicurezza (SRB) :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 114 Firefox ESR 102.12 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/firefox/all/#product-desktop-rele

****************************************************************** Alert ID: GCSA-23062 data: 11 maggio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 113 Firefox ESR versioni precedenti alla 102.11 Thunderbird versioni precedenti alla 102.11 :: Impatto Denial of Service (DoS) Attacco all'integrita' dei dati (Data Manipulation) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati

****************************************************************** Alert ID: GCSA-23049 data: 13 Aprile 2023 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox, Firefox ESR, Thunderbird, con le quali risolve moltepplici vulnerabilita', 8 delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox, nelle versioni precedenti la 112 Firefox ESR 102.x, nelle versioni precedenti la 102.10 Thunderbird 102.x, nelle versioni precedenti la 102.10 ::Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox alla versione piu' recente Firefox 102.10 Firefox ESR 102.10 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mo

****************************************************************** Alert ID: GCSA-23041 data: 29 marzo 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve una vulnerabilita' di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9.1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9.1 https://www.thunderbird.net/it/ https://www.thunderbird.net/en-US/thunderbird/all/ https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozil

****************************************************************** Alert ID: GCSA-23037 Data: 16 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.9 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.9 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/securit