alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20110 data: 27 novembre 2020 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza critico Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2020-013 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.0.9 Drupal versioni precedenti alla 8.9.10 Drupal versioni precedenti alla 8.8.12 Drupal versioni precedenti alla 7.75 :: Impatto Esecuzione remota di codice arbitrario (RCE) https://cwe.mitre.org/data/definitions/94.html :: Soluzioni Aggiornare all'ultima rele...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20109 data: 26 novembre 2020 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che risolve sette vulnerabilita' di sicurezza, l'aggiornamento include anche 35 bug fixes e miglioramenti. [20201101] - Core - com_finder ignores access levels on autosuggest [20201102] - Core - Disclosure of secrets in Global Configuration page [20201103] - Core - Path traversal in mod_random_image [20201104] - Core - SQL injection in com_users list view [20201105] - Core - User Enumeration in backend login [20201106] - Core - CSRF in com_privacy emailexport feature [20201107] - Core - Write ACL violation in multiple core views Maggiori dettagli s...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20108 Data: 20 Novembre 2020 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve un bug di sicurezza critico. Drupal core - Critical - Remote code execution - SA-CORE-2020-012 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 7.74 Drupal versioni precedenti alla 8.8.11 Drupal versioni precedenti alla 8.9.9 Drupal versioni precedenti alla 9.0.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Unauthorised Access :: Soluzioni Aggiornare all'ultima release Drupal 7.74 Drupal 8.8.11 Drupal 8.9.9 Drupal 9.0.8 https://www...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-20107 data: 20 Novembre 2020 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e Thunderbird, con le quali risolve numerose vulnerabilita' di cui alcune critiche. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 83 Firefox ESR versioni precedenti alla 78.5 Thunderbird versioni precedenti alla 78.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Compromissione di un sistema :: Soluzioni Aggiornare Firefox e Thunderbird alle ultime versioni https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/fir...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20106 Data: 20 Novembre 2020 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 87.0.4280.66 per Windows e Linux, e alla 87.0.4280.67 per Mac :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu' recente L'aggiornamento sara' automatico per tutte le installazioni in cui non sia ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20105 Data: 16 Novembre 2020 Titolo: Apple Security Updates (APPLE-SA-2020-11-16) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Questo bollettino comprende: - - un aggiornamento del bollettino gia' emesso APPLE-SA-2020-09-16 per quanto riguarda tvOS, iPadOS, iOS - - un aggiornamento del bollettino gia' emesso APPLE-SA-2020-11-05 per quanto riguarda macOS Big Sur - - Un nuovo bollettino per quanto riguarda macOS High Sierra e Mojave Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software intere...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20104 Data: 12 Novembre 2020 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate per consentire ottenere il controllo di un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". E' stato rilevato che sono in corso attacchi che sfruttano la vulnerabilita' CVE-2020-16013 e CVE-2020-16017. :: Software interessato Google Chrome versioni precedenti alla 86.0.4240.198 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare Google Chrome alla versione piu...