alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22062 Data: 26 Maggio 2022 Titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-010 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.3.14 Drupal versioni precedenti alla 9.2.20 :: Impatto Information Disclosure :: Soluzioni Aggiornare all'ultima release Drupal 9.3.14 Drupal 9.2.20 https://www.drupal.org/project/drupal/releases/9.3.14 https://www.drupal.org/project/drupal/releases/9.2.20 https://www.drupal.org/docs/updating-drupal/options-for-updating-drupal-core ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22061 Data: 26 Maggio 2022 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del software per videoconferenze Zoom con la quale vengono risolte alcune vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Client for Meetings (per Android, iOS, Linux, macOS, and Windows) versioni precedenti alla 5.10.0 Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.0 :: Impatto Esecuzione remota di codice arbitrario Bypass delle restrizioni di sicurezza Accesso ad informazioni potenzialmente sensibili Spoofing :: Soluzioni Aggiornare il software alla versione piu' recente: https:...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22060 Data: 25 Maggio 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 32 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 102.0.5005.61 per Windows, Mac e Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiorna...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22059 Data: 23 Maggio 2022 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni di alcuni prodotti, nelle quali vengono risolte alcune vulnerabilita' critiche sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 100.0.2 Firefox ESR versioni precedenti alla 91.9.1 Firefox per Android versioni precedenti alla 100.3.0 Thunderbird versioni precedenti alla 91.9.1 :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzione Aggiornare i software all'ultima versione Firefox 100.0.2 Firefox ESR 91.9.1 Firefox per Android 100....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22058 Data: 20 maggio 2022 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato degli aggiornamenti del server DNS BIND, con i quali viene risolta una vulnerabilita' di livello alto. Tale vulnerabilita' (CVE-2022-1183 - CVSS (Max) 7.5) potrebbe essere sfruttata da un attaccante remoto per provocare condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND versioni precedenti alla 9.18.3 (Current Stable) BIND versioni precedenti alla 9.19.1 (Development) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22057 data: 19 maggio 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0010: Stored XSS in assignment bulk marker allocation form via user ID number MSA-22-0011: Description field hidden by user policies (hiddenuserfields) is still visible MSA-22-0012: Global search results reveal authors of content unexpectedly for some activities MSA-22-0013: SQL injection risk in badge award criteria MSA-22-0014: Failed login attempts counted incorrectly Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22056 data: 17 maggio 2022 titolo: Apple Security Updates APPLE-SA-2022-05-16 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-05-16-1 iOS 15.5 e iPadOS 15.5 APPLE-SA-2022-05-16-2 macOS Monterey 12.4 APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6 APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina APPLE-SA-2022-05-16-5 watchOS 8.6 APPLE-SA-2022-05-16-6 tvOS 15.5 APPLE-SA-2022-05-16-7 Safari 15.5 APPLE-SA-2022-05-16-8 Xcode 13.4 La vulnerabilita' CVE-2022-22675 risulta attualmente sfruttata, ed e' correlata all'AppleAVD (un'estensione del kernel per l...