alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25022 Data: 13 Febbraio 2025 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire ad un attaccante remoto di provocare condizioni di Data Manipulation e/o Denial of Service su un sistema che ne sia affetto. La vulnerabilita' permette l'esecuzione di attacchi di tipo Man-in-the-Middle se vengono utilizzate chiavi di tipo Raw Public Keys. :: Sistemi e Software interessato OpenSSL versioni 3.4, 3.3, 3.2 :: Impatto Denial of Service Data Manipulation Information Leakage :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 3.4 aggiornare alla versione 3.4.1 Per la versione 3.3 aggiornare alla versione 3.3.3 Per la versione 3.2 aggiornare alla versione 3.2.4 :: Riferimenti OpenSSL.org - Vul...

****************************************************************** Alert ID: GCSA-24114 Data: 09 Settembre 2024 Titolo: Aggiornamento di sicurezza per OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che potrebbe consentire ad un attaccante remoto di provocare condizioni di Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 3.3, 3.2, 3.1 e 3.0 :: Impatto Denial of Service :: Soluzioni Aggiornare il software alle seguenti versioni: Per la versione 3.3 aggiornare alla versione 3.3.2 Per la versione 3.2 aggiornare alla versione 3.2.3 Per la versione 3.1 aggiornare alla versione 3.1.7 Per la versione 3.0 aggiornare alla versione 3.0.15 :: Riferimenti OpenSSL.org - Vulnerabilities https://openssl-library.org/news/secadv/20240903.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6119 ...

  ****************************************************************** alert ID: GCSA-23143 data: 26 ottobre 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.1.4 OpenSSL versioni precedenti alla 3.0.12 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare OpenSSL alla versione piu' recente tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssl.org/source/ https://www.openssl.org/source/openssl-3.1.4.tar.gz https://www.openssl.org/source/openssl-3.0.12.tar.gz Le versioni OpenSS...

****************************************************************** alert ID: GCSA-23094 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.1.2 OpenSSL versioni precedenti alla 3.0.10 OpenSSL versioni precedenti alla 1.1.1v OpenSSL versioni precedenti alla 1.0.2zi (premium support customers only) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL...

****************************************************************** Alert ID: GCSA-23069 data: 01 giugno 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolte alcune vulnerabilita'. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.0.9 OpenSSL versioni precedenti alla 3.1.1 OpenSSL versioni precedenti alla 1.1.1u OpenSSL versioni precedenti alla 1.0.2zh (premium support customers only) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL alla versione piu...

****************************************************************** Alert ID: GCSA-23017 data: 08 febbraio 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte 8 vulnerabilita' di cui una con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL 3.0.x: versioni precedenti alla 3.0.8 OpenSSL 1.1.x: versioni precedenti alla 1.1.1t OpenSSL 1.0.x: versioni precedenti alla 1.0.2zg :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.8 OpenSSL 1.1.1t OpenSSL 1.0.2gz (la versione 1.0.x non e' piu' supportata a meno di supporto premium) tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssl.org/source/ OpenSSL v...

****************************************************************** Alert ID: GCSA-22122 data: 02 novembre 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software OpenSSL con la quale vengono risolte due vulnerabilita' di livello alto. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL dalla versione 3.0.0 alla 3.0.6 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL alla versione OpenSSL 3.0.7 tramite gli upgrade del proprio sistema operativo, o scaricando il software dal...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22075 Data: 27 giugno 2022 Titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema OpenSSL ha rilasciato un nuovo aggiornamento di sicurezza dopo aver scoperto che l'aggiornamento della settimana scorsa (3.0.4) ha introdotto un bug di sicurezza nell'implementazione di RSA di tipo memory corruption. La vulnerabilita' puo' essere sfruttata da remoto, e puo' consentire ad un attaccante la capacita' di poter eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.0.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL alla versione 3.0.5 tramite gli up...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22072 data: 27 giugno 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL con le quali viene risolta una vulnerabilita' (CVE-2022-2068) presente nello script c_rehash, con CVSS (Max) pari a 6.7 . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.0.2zf OpenSSL versioni precedenti alla 1.1.1p OpenSSL versioni precedenti alla 3.0.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSL ad una delle seguenti versioni 1.0.2zf (per clienti con supporto premium) 1.1.1p 3.0.4 tramite gl...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ********************************************************************* Alert ID: GCSA-22053 Data: 05 Maggio 2022 Titolo: Vulnerabilita' in OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che, se sfruttate, potrebbero consentire ad un attaccante remoto di provocare un Denial of Service, eseguire codice arbitrario ed oltrepassare le restrizioni di sicurezza su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.0.2, 1.1.1 e 3.0 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare il software alle versioni 1.0.2ze, 1.1.1o e 3.0.3 :: Riferimenti OpenSSL.org - Vulnerabilities https://www.openssl.org/news/secadv/20220503.txt Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=C...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22032 data: 16 marzo 2022 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL con le quali viene risolta una vulnerabilita' (CVE-2022-0778) con CVSS (Max) pari a 7.5 . Lo sfruttamento di questa vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni 1.0.2, 1.1.1 e 3.0 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL ad una delle seguenti versioni 1.0.2zd (per clienti con supporto premium) 1.1.1n 3.0.2 tramite gli upgrade del proprio s...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ********************************************************************* Alert ID: GCSA-21090 Data: 25 Agosto 2020 Titolo: Vulnerabilita' in OpenSSL ********************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in OpenSSL che, se sfruttate, potrebbero consentire ad un attaccante remoto di provocare un Denial of Service su un sistema che ne sia affetto e di rivelare informazioni sensibili. :: Sistemi e Software interessato OpenSSL 1.1.1 versioni precedenti alla 1.1.1l OpenSSL 1.0.2 versioni precedenti alla 1.0.2za :: Impatto Denial of Service Information Disclosure :: Soluzioni Aggiornare il software alle versioni 1.1.1l e 1.0.2za :: Riferimenti OpenSSL.org - Vulnerabilities https://www.openssl.org/news/secadv/20210824.txt AusCERT https://www.auscert.org.au/bulletins/ESB-2021.2861 Mitre CV...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21030 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL che risolvono due vulnerabilita' di livello alto. Lo sfruttamento di queste vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS, oppure di utilizzare un certificato valido ma non di livello CA, per agire come una CA, firmando un certificato arbitrario per un utente, un'organizzazione o un dispositivo. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.1.1k :: Impatto Accesso a dati riservati...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ********************************************************************* Alert ID: GCSA-20113 Data: 9 Dicembre 2020 Titolo: Vulnerabilita' in OpenSSL ********************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in OpenSSL che, se sfruttata, potrebbe consentire ad un attaccante di provocare un Denial of Service su un sistema che ne sia affetto. :: Sistemi e Software interessato OpenSSL versioni 1.1.1 e 1.0.2 La versione 1.1.0 non e' supportata e non e' stato analizzato se sia vulnerabile :: Impatto Denial of Service :: Soluzioni Aggiornare il software alla versione 1.1.1i La versione 1.0.2 non e' piu' supportata e non riceve piu' update. Esiste la possibilita' di avere una estensione del supporto a pagamento: https://www.openssl.org/support/contracts.html In ogni caso si...