alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21121 Data: 29 ottobre 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.4.1, 14.3.4, e 14.2.6 :: Impatto Denial of Service (DoS) Cross-Site Scripting (XSS) Accesso a dati riservati (ID) Esecuzione codice arbitrario (ACE) :: Soluzioni Aggiornare alle ultime versioni GitLab 14.4.1, 14.3.4, e 14.2.6 https://about.gitlab.com/update ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21120 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Apple Safari ****************************************************************** :: Descrizione del problema Sono state identificate varie vulnerabilita' in Apple Safari, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, attacchi di tipo cross-site scripting, rivelare informazioni sensibili e oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Per una descrizione completa delle vulnerabilita' fare riferimento alla segnalazione ufficiale di Apple. :: Piattaforme e Software interessati Apple Safari precedente a 15.1 :: Impatto Cross-Site Scripting Esecuzione remota di codice arbitrario Elusione delle restrizioni di sicurezza Rivelazione di informazioni sensibili :: Soluzioni Aggiornare Safa...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21119 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Le vulnerabilita' CVE-2021-38000 e CVE-2021-38003 sono attualmente in corso di sfruttamento. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 95.0.4638.69 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21118 Data: 29 Ottobre 2021 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in ISC BIND che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato BIND Versioni: BIND 9.3.0 to 9.11.35 BIND 9.12.0 to 9.16.21 BIND Supported Preview Edition 9.9.3-S1 to 9.11.35-S1 BIND Supported Preview Edition 9.16.8-S1 to 9.16.21-S1 BIND 9.17 development branch versions 9.17.0 to 9.17.18 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.11.36 BIN...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21117 Data: 28 Ottobre 2021 Titolo: Adobe Security Bulletin Out-Of-Band Ottobre 2021 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere 92 vulnerabilita' 66 delle quali critiche: APSB21-79 Security update available for Adobe After Effects APSB21-92 Security update available for Adobe Audition APSB21-94 Security update available for Adobe Bridge APSB21-95 Security update available for Adobe Character Animator APSB21-96 Security update available for Adobe Prelude APSB21-97 Security update available for Adobe Lightroom Classic APSB21-98 Security update available for Adobe Illustrator APSB21-99: Security update available for Adobe Media Encoder APSB21-100 Security update available for Adobe Premiere Pr...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21116 Data: 27 Ottobre 2021 Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2021-10-26) ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate da un attaccanti locali e remoti. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: iOS 14.8.1 iOS 15.1 iPadOS 14.8.1 iPadOS 15.1 tvOS 15.1 watchOS 8.1 macOS Catalina Security Update 2021-007 macOS Big Sur 11.6.1 :: Impatto Esecuzione remota di codice arbitrario Acquisizione di privilegi piu' elevati Elusione delle restrizioni di sicurezza Accesso a informazioni riservate e/o sensibili Cross-Site Scripting ::...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21115 Data: 22 Ottobre 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su sistema target. Per una descrizione completa delle vulnerabilita' consultare i link alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 95.0.4638.54 per Windows, Mac e Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare Google Chrome alla versione indicata. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamen...