alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-22131 Data: 30 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 108.0.5359.71 per Windows, Mac e Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento aut...

****************************************************************** Alert ID: GCSA-22130 Data: 29 Novembre 2022 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Microsoft Edge che potrebbe essere sfruttata da un attaccante per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. La vulnerabilita' (CVE-2022-4135) risulta attualmente in corso di sfruttamento. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 107.0.1418.62 :: Impatto Remote Code Execution :: Soluzioni Aggiornare il software alla versione 107.0.1418.62 :: Riferimenti Microsoft Security Updates https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-4135 Mitre CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135 -----BEGIN PGP SIGNATURE-...

****************************************************************** Alert ID: GCSA-22129 data: 25 novembre 2022 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve una vulnerabilita' di livello alto (CVE-2022-4135). Tale vulnerabilita' risulta in corso di sfruttamento. L'accesso alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 107.0.5304.121 per Mac e Linux Google Chrome versioni precedenti alla 107.0.5304.122 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornar...

****************************************************************** Alert ID: GCSA-22128 data: 23 novembre 2022 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte alcune vulnerabilita' di sicurezza. MSA-22-0028: Apply upstream security fix to VideoJS library to remove XSS risk MSA-22-0029: Course restore - CSRF token passed in course redirect URL MSA-22-0030: Reflected XSS risk in policy tool MSA-22-0031: Stored XSS possible in some "social" user profile fields MSA-22-0032: Blind SSRF risk in LTI provider library Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.9.18 Moodle versioni precedenti alla 3.11.11 Moodle versioni precedenti alla 4.0.5 ...

****************************************************************** Alert ID: GCSA-22127 Data: 16 Novembre 2022 Titolo: Aggiornamento di sicurezza per Mozilla Firefox, Firefox ESR e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 107 Firefox ESR 102.x: versioni precedenti alla 102.5 Thunderbird 102.x: versioni precedenti alla 102.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox all'ultima versione Firefox 107 Firefox ESR 102.5 http...

****************************************************************** Alert ID: GCSA-22126 Data: 11 Novembre Titolo: Apple Security Updates APPLE-SA-2022-11-09 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere vulnerabilita' software presenti nei suoi prodotti: APPLE-SA-2022-11-09-1 iOS 16.1.1 and iPadOS 16.1.1 APPLE-SA-2022-11-09-2 macOS Ventura 13.0.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 16.1.1 iPadOS versioni precedenti alla 16.1.1 macOS Ventura versioni precedenti alla 13.0.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzione Aggiornare il software alle ultime versioni iOS 16.1.1 iPadOS 16.1.1 macOS Ventura 13.0.1 Aggiornare il software sul Mac https://support.apple.com/it-it/HT201541 Keep your Mac up to date https://support.apple.com/en-...

****************************************************************** Alert ID: GCSA-22125 Data: 9 Novembre 2022 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Android: Google Chrome versioni precedenti alla 107.0.5304.105 Desktop: Google Chrome versioni precedenti alla 107.0.5304.106/.107 per Windows Google Chrome versioni precedenti alla 107.0.5304.110 per Mac & Linux iOS: Google Chrome versioni precedenti alla 107.0.5304.101 :: Impatto Remote Code Execution Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' au...