alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21060 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 3 vulnerabilita' di sicurezza a basso impatto, inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210501] Aggiunto HTML alla lista di blocco file eseguibili in MediaHelper::canUpload [20210502] CSRF nell'endpoint AJAX di riordinamento [20210503] CSRF nell'endpoint di download dati Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.26 :: Impatto Cross Site Scripting (...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21059 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-003 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.1.9 Drupal versioni precedenti alla 9.0.14 Drupal versioni precedenti alla 8.9.16 :: Impatto Cross Site Scripting (XSS) :: Soluzioni Aggiornare all'ultima release Drupal 9.1.9 Drupal 9.0.14 Drupal 8.9.16 https://www.drupal.org/project/drupal/releases/9.1.9 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21058 data: 26 maggio 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 32 vulnerabilita' di sicurezza, delle quali 8 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.77 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Manomissione dei dati :: Soluzioni Aggiornare alla versione 91.0.4472.77 L...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21057 data: 25 maggio 2021 titolo: Apple Security Updates ****************************************************************** :: Descrizione del problema Apple ha rilasciato alcuni aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che affliggono il WebKit browser engine (Safari, Apple TV), risultano in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato tvOS versioni precedenti alla 14.6 watchOS versioni precedenti alla 7.5 iOS versioni precedenti alla 14.6 iPadOS versioni precedenti ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21056 Data: 14 Maggio 2021 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security release del CMS WordPress. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 3.7 alla 5.7 :: Impatto Remote Code Execution :: Soluzioni Installare manualmente la versione 5.7.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno automaticamente. https://wordpress.org/support/wordpress-version/version-5-7-2/ https://wordpress.org/support/article/upd...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21055 Data: 12 Maggio 2021 Titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-15 Security updates available for Adobe Experience Manager APSB21-22 Security Update Available for Adobe InDesign APSB21-24 Security Updates Available for Adobe Illustrator APSB21-25 Security Update Available for Adobe InCopy APSB21-27 Security Updates Available for Adobe Genuine Service APSB21-29 Security update available for Adobe Acrobat and Reader APSB21-30 Security Updates Available for Magento APSB21-31 Security update available for Adobe Creative Cloud Desktop Application APSB21-32 Security Updates Available for Adobe Media Encoder APSB21-33 Security Updates Available for...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21054 Data: 12 Maggio 2021 Titolo: Microsoft Security Update Maggio 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve 55 vulnerabilita', delle quali 4 sono classificate come "critiche" e 3 sono zero-day. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Microsoft Windows Extended Security Updates (ESU) Microsoft Office Microsoft Dynamics Browser Developer Tools Exchange Server Open Source Software Azure :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Informati...