alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21032 Data: 29 marzo 2021 Titolo: Apple Security Updates APPLE-SA-2021-03-26 ****************************************************************** :: Descrizione Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilita' presente nei sistemi operativi e nelle applicazioni. La vulnerabilita' viene attualmente sfruttata. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iOS e iPadOS versioni precedenti alla 14.4.2 iOS versioni precedenti alla 12.5.2 watchOS versioni precedenti alla 7.3.3 :: Impatto Cross-Site Scripting :: Soluzione Aggiornare i software alle seguenti versioni: iOS 12.5.2 iOS 14.4.2 iPadOS 14.4.2 watchOS 7.3.3 :: Riferimenti Apple security updates https://support.app...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21031 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato degli aggiornamenti di sicurezza per risolvere due vulnerabilita' presenti in varie versioni del prodotto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Samba versione 4.0.0 e successive :: Impatto Denial of Service (DoS) Data Manipulation (tampering) :: Soluzioni Applicare le seguenti patch https://www.samba.org/samba/history/security.html oppure aggiornare alle seguenti versioni https://www.samba.org/samba/history/samba-4.14.2.html https://www.samba.org/samba/his...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21030 data: 26 marzo 2021 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del software OpenSSL che risolvono due vulnerabilita' di livello alto. Lo sfruttamento di queste vulnerabilita' potrebbe consentire ad un aggressore di creare una condizione di DoS, oppure di utilizzare un certificato valido ma non di livello CA, per agire come una CA, firmando un certificato arbitrario per un utente, un'organizzazione o un dispositivo. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 1.1.1k :: Impatto Accesso a dati riservati...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21029 data: 24 marzo 2021 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune di livello critico. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 87 Firefox ESR versioni precedenti alla 78.9 Thunderbird versioni precedenti alla 78.9 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Provide Misleading Information (spoofing) Accesso a dati riservati (ID) Bypass delle fu...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21028 data: 10 marzo 2021 titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-19 Security updates available for Adobe Connect APSB21-18 Security update available for Adobe Creative Cloud Desktop Application APSB21-14 Security updates Available for Adobe Framemaker Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Adobe Connect 11.0.5 e precedenti versioni Creative Cloud Desktop Application 5.3 e precedenti versioni (Windows) Adobe Framemaker 2019.0.8 e precedenti versioni (Windows) :: Impatto Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21027 data: 10 marzo 2021 titolo: Microsoft Security Update Marzo 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 89 vulnerabilita', delle quali 14 classificate come "critiche". Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Extended Security Updates (ESU) Microsoft Office Browser Developer Tools Exchange Server SQL Server :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Information Disclosure (ID) Spoofing :: Soluzioni Per de...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21026 Data: 9 marzo 2021 Titolo: Apple Security Updates APPLE-SA-2021-03-08 ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato macOS Big Sur versioni precedenti alla 11.2.3 iOS versioni precedenti alla 14.4.1 iPadOS versioni precedenti alla 14.4.1 watchOS versioni precedenti alla 7.3.2 Safari versioni precedenti alla 14.0.3 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle seguenti versioni: macOS Big Sur 11.2.3 iOS 14.4.1 iPadOS 14.4.1 watchOS 7.3.2 Safa...