alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23034 Data: 15 Marzo 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 111 Firefox ESR versioni precedenti alla 102.9 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Provide Misleading Information (Spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 111 Firefox ESR 102.9 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/fir

****************************************************************** Alert ID: GCSA-23025 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per innescare un Denial of Service, eseguire codice arbitrario, consentire lo spoofing, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.8 :: Impatto Spoofing Remote Code Execution Information Disclosure Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.8 https://support.moz

****************************************************************** Alert ID: GCSA-23022 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 110 Firefox ESR versioni precedenti alla 102.8 Thunderbird versioni precedenti alla 102.8 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox alla versione piu' re

****************************************************************** Alert ID: GCSA-23015 Data: 02 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.71 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.71 https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Adviso

****************************************************************** Alert ID: GCSA-23009 data: 24 gennaio 2023 titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Nelle note di rilascio viene segnalato quanto segue: Thunderbird 102.7.0 non si aggiornera' automaticamente a causa di un problema di autenticazione critico con gli account Microsoft 365 Business. Gli utenti interessati non devono eseguire l'aggiornamento fino a quando Thunderbird 102.7.1 non verra' rilasciato con una correzione specifica. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.7 :: Impatto Bypa

****************************************************************** Alert ID: GCSA-23007 data: 20 Gennaio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Firefox ESR ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR con le quali risolve varie vulnerabilita', di cui 5 con gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 109 Firefox ESR 102.x versioni precedenti alla 102.7 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Arbitrary File Read Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 109 Firefox ESR 102.7 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations

****************************************************************** Alert ID: GCSA-22135 data: 15 dicembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 108 Firefox ESR versioni precedenti alla 102.6 Thunderbird versioni precedenti alla 102.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 108

****************************************************************** Alert ID: GCSA-22127 Data: 16 Novembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 107 Firefox ESR 102.x: versioni precedenti alla 102.5 Thunderbird 102.x: versioni precedenti alla 102.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 107 Firefox ESR 102.5 http

****************************************************************** Alert ID: GCSA-22120 Data: 21 Ottobre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 106 Firefox ESR versioni precedenti alla 102.4 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 106 Firefox ESR 102.4 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en-US/firefox

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22113 Data: 3 Ottobre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-43) ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Mozilla Thunderbird che potrebbe essere sfruttate da un attaccante per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Mozilla Thunderbird versioni precedenti alla 102.3.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare il software alla versione 102.3.1 :: Riferimenti Mozilla https://www.mozilla.org/en-US/security/advisories/mfsa2022-

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22108 data: 21 settembre 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. MFSA 2022-39 Security Vulnerabilities fixed in Thunderbird 91.13.1 MFSA 2022-40 Security Vulnerabilities fixed in Firefox 105 MFSA 2022-41 Security Vulnerabilities fixed in Firefox ESR 102.3 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 105 Firefox ESR versioni precedenti alla 102.3 Thunderbird versioni precedenti alla 102.3

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22103 Data: 6 Settembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird (mfsa2022-38) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Mozilla Thunderbird che potrebbero essere sfruttate da un attaccante per innescare condizioni di denial of service, eseguire codice arbitrario, oltrepassare restrizioni di sicurezza e accedere ad informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Mozilla Thunderbird versioni precedenti alla 102.2.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Accesso a dati sensibili (ID) Denial of Service (DoS) :: Soluzi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22095 data: 24 Agosto 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 104 Firefox ESR 102.x: versioni precedenti alla 102.2 Firefox ESR 91.x: versioni precedenti alla 91.13 Thunderbird 102.x: versioni precedenti alla 102.2 Thunderbird 91.x: versioni precedenti alla 91.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' d

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22083 Data: 27 Luglio 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 103 Firefox ESR versioni precedenti alla 91.12 Firefox ESR versioni precedenti alla 102.1 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) Manipolazione di dati (DM) :: Soluzioni Aggiornare Firefox all'ultim

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22073 data: 29 giugno 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Con Firefox 102 viene migliorata anche la privacy degli utenti attenuando il tracciamento durante la navigazione in Internet se si abilita la modalita' ETP (Enhanced Tracking Protection). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 102 Firefox ESR versioni precedenti alla 91.11 Thunderbird versioni precedenti alla 102 T

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22063 Data: 01 Giugno 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox, versioni precedenti alla 101 Firefox ESR, versioni precedenti alla 91.10 Thunderbird, versioni precedenti alla 91.10 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Information Disclosure Spoofing :: Soluzione Aggiornare i software all'ultima versione Firefox, alla 101 Firefox ESR, alla 91.10 Thunderbird, alla 91.10 https://

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22059 Data: 23 Maggio 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 100.0.2 Firefox ESR versioni precedenti alla 91.9.1 Firefox per Android versioni precedenti alla 100.3.0 Thunderbird versioni precedenti alla 91.9.1 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzione Aggiornare i software all'ultima versione Firefox 100.0.2 Firefox ESR 91.9.1 Firefox per Android 100.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22051 Data: 04 Maggio 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 100 Firefox ESR versioni precedenti alla 91.9 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure Spoofing :: Soluzione Aggiornare i software all'ultima versione Firefox 100 Firefox ESR 91.9 https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22044 data: 06 aprile 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 99 Firefox ESR versioni precedenti alla 91.8 Thunderbird versioni precedenti alla 91.8 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Informat

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22027 Data: 08 Marzo 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Le vulnerabilita' risultano ampiamente sfruttate, quindi si consiglia l'aggiornamento prima possibile. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox, versioni precedenti alla 97.0.2 Firefox ESR, versioni precedenti alla 91.6.1 Firefox for Android, versioni precedenti alla 97.3 Focus, versioni precedenti alla 97.3 Thunderbird, versioni precedenti alla 91.6.2 :: Impatto Esecuzione remota di cod