alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24077 Data: 31 Maggio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante per innescare la rivelazione di informazioni riservate, l'esecuzione remota di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.6422.141 per Linux Google Chrome versioni precedenti alla 125.0.6422.141/142 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia s

****************************************************************** Alert ID: GCSA-24076 Data: 27 Maggio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in mod

****************************************************************** Alert ID: GCSA-24075 data: 23 maggio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sette vulnerabilita' di sicurezza, di cui quattro di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 17.0.1, 16.11.3 e 16.10.6 :: Impatto Information Disclosure DoS Cross Site Request Forgery (CSRF) Cross Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/05/22/patch-release-gitlab-17-0-1-released/ GitLab - security best pract

****************************************************************** Alert ID: GCSA-24074 data: 22 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 6 vulnerabilita' di sicurezza, di cui 4 gravi. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.6422.76 per Linux Google Chrome versioni precedenti alla 125.0.6422.76/.77 per Windows e per Mac :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiorn

****************************************************************** Alert ID: GCSA-24073 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 14 vulnerabilita' di sicurezza, delle quali 5 di gravita' alta. MSA-24-0007: Broken access control when setting calendar event type MSA-24-0008: Stored XSS risk when editing another user's equation in equation editor MSA-24-0009: Stored XSS via user's name on participants page when opening some options MSA-24-0010: Unsafe direct use of $_SERVER['HTTP_REFERER'] in admin/tool/mfa/index.php MSA-24-0011: Stored XSS in lesson overview report via user ID number MSA-24-0012: CSRF risk in admin preset tool management of presets MSA-24-0013: Authenticated LFI risk in some misc

****************************************************************** Alert ID: GCSA-24072 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', due delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 126 Firefox ESR versioni precedenti alla 115.11 Thunderbird versioni precedenti alla 115.11.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare Firefox all'ult

****************************************************************** Alert ID: GCSA-24071 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte varie vulnerabilita' di sicurezza. Con questo aggiornamento di emergenza viene eliminata la terza vulnerabilita' zero-day di gravita' elevata, nell'arco di una settimana. CVE-2024-4671 risolta il 9-mag-2024 CVE-2024-4761 risolta il 13-mag-2024 CVE-2024-4947 risolta il 15-mag-2024 L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.642

****************************************************************** Alert ID: GCSA-24070 data: 16 maggio 2024 titolo: Apple Security Updates APPLE-SA-05-13-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-05-13-2024-1 Safari 17.5 APPLE-SA-05-13-2024-2 iOS 17.5 and iPadOS 17.5 - CVSS 5.5 APPLE-SA-05-13-2024-3 iOS 16.7.8 and iPadOS 16.7.8 - CVSS 7.8 APPLE-SA-05-13-2024-4 macOS Sonoma 14.5 - CVSS 5.5 APPLE-SA-05-13-2024-5 macOS Ventura 13.6.7 - CVSS 7.8 APPLE-SA-05-13-2024-6 macOS Monterey 12.7.5 APPLE-SA-05-13-2024-7 watchOS 10.5 APPLE-SA-05-13-2024-8 tvOS 17.5 Apple e' a conoscenza di un rapporto secondo cui la CVE-2024-23296 potrebbe essere stata sfruttata prima del rilascio della patch. Per sfruttare tale vulnerabilita', gli aggressori necessitano

****************************************************************** Alert ID: GCSA-24069 data: 16 maggio 2024 titolo: Adobe Security Bulletin - maggio 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita', alcune di gravita' alta. APSB24-29 Adobe Acrobat Reader APSB24-30 Adobe Illustrator APSB24-31 Adobe Substance3D Painter APSB24-33 Adobe Aero APSB24-35 Adobe Substance3D Designer APSB24-36 Adobe Animate APSB24-37 Adobe FrameMaker APSB24-39 Adobe Dreamweaver Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Acrobat DC 24.002.20736 e versioni precedenti Adobe Acrobat Reader DC 24.002.20736 e versioni precedenti Adobe Acrobat 2020 20.005.30574 e versioni precedenti Adobe Acrobat Reader 2020 20.005.30574 e versioni pre

****************************************************************** Alert ID: GCSA-24068 data: 15 maggio 2024 titolo: Microsoft Monthly Security Update - maggio 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2024, con questa release vengono risolte oltre 60 vulnerabilita', delle quali una di livello critico: CVE-2024-30044 Microsoft SharePoint Server Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30044 Microsoft comunica inoltre che due vulnerabilita' risultano in corso di sfruttamento CVE-2024-30040 Windows MSHTML Platform Security Feature Bypass Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30040 CVE-2024-30051 Windows DWM Core Library Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/

****************************************************************** Alert ID: GCSA-24067 data: 15 maggio 2024 titolo: Aggiornamento di sicurezza per VMware Workstation e Fusion ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni dei prodotti in oggetto con le quali vengono risolte 4 vulnerabilita' di sicurezza, tre di livello alto e una di livello critico (CVE-2024-22267). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato VMware Workstation Pro 17.x VMware Workstation Player 17.x VMware Fusion 13.x :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente: VMware Workstation Pro 17.5.2 VMware Workstation Player 17.5.2 VMware Fusion 13.5.2 :: Riferimenti Broadcom Security Advisories - VMSA-2024-0010 https:

****************************************************************** Alert ID: GCSA-24066 Data: 10 Maggio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata per innescare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service su un sistema che sia affetto. Google e' a conoscenza di segnalazioni secondo le quali esiste un exploit per la vulnerabilita' CVE-2024-4671. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 124.0.6367.201 per Linux Google Chrome versioni precedenti alla 124.0.6367.201/.202 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tut