alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22096 data: 30 agosto 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0021: Upgrade Mustache to latest version (upstream) MSA-22-0022: CSRF risk in enabling/disabling installed H5P libraries Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.16 Moodle versioni precedenti alla 3.11.9 Moodle versioni precedenti alla 4.0.3 Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate. :: Impatto Cross-Site Request Forgery (CSRF) ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22095 data: 24 Agosto 2022 titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 104 Firefox ESR 102.x: versioni precedenti alla 102.2 Firefox ESR 91.x: versioni precedenti alla 91.13 Thunderbird 102.x: versioni precedenti alla 102.2 Thunderbird 91.x: versioni precedenti alla 91.13 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' d...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-22094 data: 23 agosto 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di livello critico (CVE-2022-2884 - CVSS 9.9), che potrebbe consentire ad aggressori remoti di eseguire codice arbitrario. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.3.1, 15.2.3, 15.1.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22093 Data: 19 Agosto 2022 Titolo: Vulnerabilita' in Apple Safari (APPLE-SA-2022-08-18-1) ****************************************************************** :: Descrizione del problema Apple ha rilasciato il seguente aggiornamento di sicurezza per risolvere una vulnerabilita' presente nel browser Safari: APPLE-SA-2022-08-18-1 Safari 15.6.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Piattaforme e Software interessati Apple Safari precedente a 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzioni Aggiornare Safari alla versione 15.6.1 :: Riferimenti Apple https://support.apple.com/it-it/HT213414 Mitre's CVE ID http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893 GARR CERT Newsletter subscribe/unsubscribe: http://www...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22092 Data: 18 Agosto 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-2856) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 104.0.1293.60 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 104.0.1293.60 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-2856 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22091 Data: 18 Agosto 2022 Titolo: Vulnerabilita' nei prodotti Apple ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero essere sfruttate per innescare l'esecuzione remota di codice arbitrario, su un sistema che ne sia affetto. le vulnerabilita' CVE-2022-32893 e CVE-2022-32894 sono attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato versioni precedenti a: macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 15.6.1 :: Impatto Esecuzione remota di codice arbitrario :: Soluzione Aggiornare i software alle ultime versioni macOS Monterey 12.5.1 iOS 15.6.1 iPadOS 1...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-22090 Data: 17 Agosto 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 11 vulnerabilita' di sicurezza. La vulnerabilita' CVE-2022-2856 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 104.0.5112.101 per Windows, Mac e Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...