alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22050 data: 28 aprile 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 30 vulnerabilita' di sicurezza, delle quali 7 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 101.0.4951.41 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID)

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-22049 Data : 21 Aprile 2022 Titolo : Oracle Critical Patch Update Advisory - April 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update April 2022 per i suoi numerosi prodotti. L'aggiornamento risolve 520 vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-22048 Data : 13 Aprile 2022 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che puo' consentire ad un attaccante di ottenere il controllo di un sistema che ne sia affetto. :: Software interessato Apache Struts2 tutte le versioni dalla 2.0.0 alla 2.5.29 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Apache Struts2 alla versione 2.5.30 :: Riferimenti Apache.org https://cwiki.apache.org/confluence/display/WW/S2-062 https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.30 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31805 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22047 Data: 13 Aprile 2022 Titolo: Adobe Security Bulletin - Aprile 2022 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB22-13 : Security update available for Adobe Commerce APSB22-16 : Security update available for Adobe Acrobat and Reader APSB22-19 : Security update available for Adobe After Effects APSB22-20 : Security update available for Adobe Photoshop Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Commerce 2.4.3-p1 e versioni precedenti Adobe Commerce 2.3.7-p2 e versioni precedenti Magento Open Source 2.4.3-p1 e versioni precedenti Magento Open Source 2.3.7-p2 e versioni precedenti Acrobat DC 22.001.20085 e versioni precedenti Acrobat Reader DC 22

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22046 Data: 13 Aprile 2022 Titolo: Microsoft Security Update Aprile 2022 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile per aprile 2022, questa versione risolve 128 vulnerabilita', tra cui due zero-day. Dieci delle vulnerabilita' sono state classificate come critiche. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato .NET Framework Active Directory Domain Services Azure SDK Azure Site Recovery LDAP - Lightweight Directory Access Protocol Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22045 Data: 12 Aprile 2022 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 100.0.4896.88 per Windows, Mac e Linux :: Impatto Security Restriction Bypass Remote Code Execution Information Disclosure :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggio

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22044 data: 06 aprile 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 99 Firefox ESR versioni precedenti alla 91.8 Thunderbird versioni precedenti alla 91.8 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Informat

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22043 data: 05 aprile 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 17 vulnerabilita', la piu' grave (CVE-2022-1162) e' di livello critico (CVSS 9.1), e potrebbe consentire ad aggressori remoti di impossessarsi degli account utente utilizzando password hardcoded. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Il 4 aprile l'avviso ufficiale e' stato aggiornato aggiungendo uno script per aiutare gli amministratori ad identificare gli account utente potenzialmente interessati dalla vulnerabilita' CVE-2022-1162. Maggiori informazioni sono disponib

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22042 data: 05 aprile 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Joomla! con le quali vengono corrette 9 vulnerabilita' di sicurezza, inoltre sono stati risolti alcuni bug e sviluppati dei miglioramenti. [20220301] - Core - Zip Slip within the Tar extractor [20220302] - Core - Path Disclosure within filesystem error messages [20220303] - Core - User row are not bound to a authentication mechanism [20220304] - Core - Missing input validation within com_fields class inputs [20220305] - Core - Inadequate filtering on the selected Ids [20220306] - Core - Inadequate validation of internal URLs [20220307] - Core - Variable Tampering on JInput

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22041 data: 1 Aprile 2022 titolo: Apple Security Updates APPLE-SA-2022-03-31 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 2 vulnerabilita' di tipo 0-day nei seguenti prodotti: APPLE-SA-2022-03-14-1 iOS 15.4.1 and iPadOS 15.4.1 APPLE-SA-2022-03-14-4 macOS Monterey 12.3.1 Le vulnerabilita' risultano essere sfruttate attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 15.4.1 iPadOS versioni precedenti alla 15.4.1 macOS Monterey versioni precedenti alla 12.3.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Rivelazione di informazioni (ID) Acquisizione di privilegi piu' el

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22040 Data: 31 Marzo 2022 Titolo: Aggiornamento per Google Chrome (Major Security Update) ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 28 vulnerabilita', di cui 9 gravi, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 100.0.4896.60 per Windows, Mac e Linux :: Impatto Remote Code Execution Privilege escalation Esposizione dati sensibili Compromissione di un sistema :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'agg

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22039 Data: 28 Marzo 2022 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' 0-day che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema target. Per sfruttare questa vulnerabilita' (CVE-2022-1096) esiste un exploit pubblico ampiamente utilizzato. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 99.0.4844.84 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggior