alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23028 Data: 24 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto innescare condizioni di Denial of Service su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versione 11.0.0-M1 Apache Tomcat versioni da 10.1.0-M1 a 10.1.4 Apache Tomcat versioni da 9.0.0-M1 a 9.0.70 Apache Tomcat versioni da 8.5.0 a 8.5.84 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 11.0.0-M3 o successivo quando sara' rilasciato Apache Tomcat 10.1.5 o successivo Apache Tomcat 9.0.71 o successivo Apache Tomcat 8.5.85 o successivo Nota: la versione 11.0.0-M2 non e' stata rilasciata. ::...

****************************************************************** Alert ID: GCSA-23027 Data: 24 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 10 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 110.0.5481.177 (linux) Google Chrome versioni precedenti alla 110.0.5481.177/.178 (Windows) Google Chrome versioni precedenti alla 110.0.5481.177 (Mac) :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto agg...

****************************************************************** Alert ID: GCSA-23026 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebberto essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, oltrepassare restrizioni di sicurezza, rivelare informazioni riservate, eseguire attacchi di tipo cross-site scripting ed ottenere privilegi pie' elevati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiAuthenticator: 5.5 tutte le versioni versioni dalla 6.0.0 alla 6.0.4 versione 6.1.0 FortiOS: 6.0 tutte le versioni 6.2 tutte le versioni 6.4 tutte le versioni versioni dalla 6.0.0 alla 6.0.13 versioni dalla 6.2.0 alla 6.2.12 versioni dalla 6.2.0 alla 6...

****************************************************************** Alert ID: GCSA-23025 Data: 21 Febbraio 2023 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe essere sfruttata da un attaccante remoto per innescare un Denial of Service, eseguire codice arbitrario, consentire lo spoofing, rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 102.8 :: Impatto Spoofing Remote Code Execution Information Disclosure Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare Thunderbird all'ultima versione Thunderbird 102.8 https://support.moz...

****************************************************************** Alert ID: GCSA-23024 data: 17 febbraio 2022 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale viene corretta una vulnerabilita' di sicurezza ad impatto critico, inoltre sono stati risolti alcuni bug ed introdotti dei miglioramenti. [20230201] - Core - Improper access check in webservice endpoints Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Joomla! versione 4.0.0-4.2.7 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alla versione 4.2.8 https://downloads.joomla.org/ https://downloads.joomla.org/cms/joomla4/4-2-8 https://downloads.joomla.org/latest Joomla! update instructions https://docs.joomla.org/J3.x:Updating_fro...

****************************************************************** Alert ID: GCSA-23023 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve delle vulnerabilita' critiche. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.8.2, 15.7.7 e 15.6.8 :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni GitLab 15.8.2, 15.7.7 e 15.6.8 https://about.gitlab.com/update https://docs.gitlab.co...

****************************************************************** Alert ID: GCSA-23022 data: 16 febbraio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 110 Firefox ESR versioni precedenti alla 102.8 Thunderbird versioni precedenti alla 102.8 :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Provide Misleading Information (spoofing) :: Soluzioni Aggiornare Firefox alla versione piu' re...