alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ******************************************************************************* Alert ID: GCSA-22085 Data: 29 Luglio 2022 Titolo: Vulnerabilita' in Samba ******************************************************************************* :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Samba, sfruttando le quali un attaccante remoto puo' provocare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, eseguire codice arbitrario ed ottenere informazioni potenzialmente sensibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni di Samba precedenti alle seguenti: 4.16.4 4.15.9 4.14.14 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Applicare le correzioni rilasciate dal produttore: http://www.samba.org/samb...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22084 Data: 29 Luglio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 15.2.1, 15.1.4, 15.0.5 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Cross-Site Scripting (XSS) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni GitLab CE e EE 115.2.1, 15.1.4, 15.0.5 https://about.gitlab.com/update :: Riferimenti GitLab Security Release https://about.gi...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22083 Data: 27 Luglio 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del browser Firefox con la quale risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 103 Firefox ESR versioni precedenti alla 91.12 Firefox ESR versioni precedenti alla 102.1 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Bypass delle restrizioni di sicurezza (SRB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) Manipolazione di dati (DM) :: Soluzioni Aggiornare Firefox all'ultim...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22082 Data: 25 Luglio 2022 Titolo: Vulnerabilita' in Atlassian Questions for Confluence App ****************************************************************** :: Descrizione E' stata rilevata una vulnerabilita' critica in Questions for Confluence App di Atlassian, che potrebbe permettere ad un attaccante di ottenere informazioni sensibili. E' probabile che la vulnerabiita' sia attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nella sezione "Riferimenti" :: Software interessato Questions for Confluence versioni: 2.7.34 2.7.35 3.0.2 Questions for Confluence app per Confluence Cloud non e' affetta dalla vulnerabilita'. :: Impatto Authentication Bypass :: Soluzione due le soluzioni possibili 1) Aggiornare il software ad una versione non vu...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22081 data: 22 luglio 2022 titolo: Oracle Critical Patch Update Advisory - July 2022 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2022. L'aggiornamento risolve 349 vulnerabilita' che sono presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle MySQL Java SE Oracle Database Server VirtualBox Esistono molte altre versioni e prodotti interessati, per una descrizione completa si rimanda all...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22080 data: 21 luglio 2022 titolo: Apple Security Updates APPLE-SA-2022-07-20 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' software presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2022-07-20-1 iOS 15.6 and iPadOS 15.6 APPLE-SA-2022-07-20-2 macOS Monterey 12.5 APPLE-SA-2022-07-20-3 macOS Big Sur 11.6.8 APPLE-SA-2022-07-20-4 Security Update 2022-005 Catalina APPLE-SA-2022-07-20-5 tvOS 15.6 APPLE-SA-2022-07-20-6 watchOS 8.7 APPLE-SA-2022-07-20-7 Safari 15.6 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 15.6 iPadOS versioni prec...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22079 data: 20 luglio 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 11 vulnerabilita' di sicurezza, delle quali 5 di livello alto. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 103.0.5060.134 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzioni ...