alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24106 data: 14 agosto 2024 titolo: Microsoft Monthly Security Update - agosto 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di agosto 2024. Con questa release vengono risolte 92 vulnerabilita', tra le quali 10 zero-day e 9 di livello "critico". Microsoft dichiara che le seguenti CVE sono al momento sfruttate attivamente in rete: CVE-2024-38178 CVE-2024-38193 CVE-2024-38213 CVE-2024-38106 CVE-2024-38107 CVE-2024-38189 Inoltre dichiara che esistono in rete exploit disponibili per le seguenti CVE: CVE-2024-38199 CVE-2024-21302 CVE-2024-38200 CVE-2024-38202 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Windows DNS Microsoft Local Security Authority Server (lsasrv) Microsoft Bluetooth Driver Microso...

****************************************************************** Alert ID: GCSA-24105 Data: 7 agosto 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare la rivelazione di informazioni riservate, eseguire codice arbitrario e causare DoS. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.99 per Linux Google Chrome versioni precedenti alla 127.0.6533.99/.100 per Mac e Windows :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-24104 data: 7 agosto 2024 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR con le quali risolve varie vulnerabilita', delle quali 11 con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 129 Firefox ESR versioni precedenti alla 115.14 Firefox ESR versioni precedenti alla 128.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Data manipulation Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mo...

****************************************************************** Alert ID: GCSA-24103 Data: 2 Agosto 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 127.0.2651.86 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualme...

****************************************************************** Alert ID: GCSA-24102 Data: 31 Luglio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare la rivelazione di informazioni riservate, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.88 per Linux Google Chrome versioni precedenti alla 127.0.6533.88/89 per Mac e Windows Google Chrome versioni precedenti alla 127.0.6533.84 per Android :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggio...

****************************************************************** Alert ID: GCSA-24101 data: 30 luglio 2024 titolo: Apple Security Updates APPLE-SA-07-29-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-07-29-2024-1 Safari 17.6 APPLE-SA-07-29-2024-2 iOS 17.6 and iPadOS 17.6 APPLE-SA-07-29-2024-3 iOS 16.7.9 and iPadOS 16.7.9 APPLE-SA-07-29-2024-4 macOS Sonoma 14.6 APPLE-SA-07-29-2024-5 macOS Ventura 13.6.8 APPLE-SA-07-29-2024-6 macOS Monterey 12.7.6 APPLE-SA-07-29-2024-7 watchOS 10.6 APPLE-SA-07-29-2024-8 tvOS 17.6 APPLE-SA-07-29-2024-9 visionOS 1.3 Nota: la vulnerabilita' CVE-2024-23296 risulta attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Safari browser versioni precedenti alla 17.6 iOS e iPadOS versioni precede...

****************************************************************** Alert ID: GCSA-24100 data: 26 luglio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sei vulnerabilita' di sicurezza, una delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.2.1, 17.1.3, 17.0.5 :: Impatto Cross-site Scripting (XSS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/202...

****************************************************************** Alert ID: GCSA-24099 Data: 25 luglio 2024 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Con queste versioni vengono risolte 4 vulnerabilita' di sicurezza con gravita' alta (CVSS score 7.5). Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND dalla versione 9.11.0 alla 9.11.37 BIND dalla versione 9.16.0 alla 9.16.50 BIND dalla versione 9.18.0 alla 9.18.27 BIND dalla versione 9.19.0 alla 9.19.24 BIND Supported Preview Edition dalla versione 9.9.3-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.11.33-S1 alla 9.11.37-S1 BIND Supported Preview Edition dalla versione 9.16.3-S1 alla 9.16.50-S1 BIND Supported Preview ...

****************************************************************** Alert ID: GCSA-24098 data: 25 luglio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 22 vulnerabilita' di sicurezza, delle quali 3 di gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.72 per Linux Google Chrome versioni precedenti alla 127.0.6533.72/73 per Windows Google Chrome versioni precedenti alla 127.0.6533.72/73 per Mac Google Chrome versioni precedenti alla 127.0.6533.64 per Android :: Impatto Esecuzione remot...

****************************************************************** Alert ID: GCSA-24097 Data: 22 Luglio 2024 Titolo: Oracle Critical Patch Update Advisory - July 2024 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update Luglio 2024. L'aggiornamento include numerose patch di sicurezza che risolvono vulnerabilita' multiple, presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato JD Edwards EnterpriseOne Orchestrator, versioni precedenti alla 9.2.8.3 JD Edwards EnterpriseOne Tools, versioni precedenti alla 9.2.8.2 JD Edwards World Security, versione A9.4 Management Pack for Oracle GoldenGate, versione 12.2.1.2 MySQL Cluste...

****************************************************************** Alert ID: GCSA-24096 Data: 17 Luglio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 10 vulnerabilita' in Google Chrome, di cui 8 di livello "Alto", che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.182 per Linux Google Chrome versioni precedenti alla 126.0.6478.182/183 per Mac e Windows :: Impatto Remote Code Execution Bypass restizioni di sicurezza :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". ...

****************************************************************** Alert ID: GCSA-24095 data: 12 luglio 2024 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette alcune vulnerabilita' di sicurezza. [20240701] - Core - XSS in accessible media selection field [20240702] - Core - Self-XSS in fancyselect list field layout [20240703] - Core - XSS in StringHelper::truncate method [20240704] - Core - XSS in Wrapper extensions [20240705] - Core - XSS in com_fields default field value Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versioni precedenti alla 3.10.16-elts Joomla! versioni precedenti alla 4.4.6 Joomla! versioni precedenti alla 5.1.2 :: Impatto Cross-Site Scripting (XSS) :: Soluzioni ...