alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23068 data: 31 maggio 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 16 vulnerabilita', delle quali 8 di livello alto. L'accesso ai dettagli relativi ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 114.0.5735.90/.91 per Windows Google Chrome versioni precedenti alla 114.0.5735.90 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare alla versione p...

****************************************************************** Alert ID: GCSA-23067 Data: 19 Maggio 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve una vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, eseguire codice arbitrario, e rivelare informazioni riservate, su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 113.0.1774.50 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software alla versione 113.0.1774.50 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal me...

-----BEGIN PGP SIGNED MESSAGE----- ****************************************************************** Alert ID: GCSA-23066 Data: 19 Maggio 2023 Titolo: Apple Security Updates APPLE-SA-2023-05-18 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-2023-05-18-1 iOS 16.5 and iPadOS 16.5 APPLE-SA-2023-05-18-2 iOS 15.7.6 and iPadOS 15.7.6 APPLE-SA-2023-05-18-3 macOS Ventura 13.4 APPLE-SA-2023-05-18-4 macOS Monterey 12.6.6 APPLE-SA-2023-05-18-5 macOS Big Sur 11.7.7 APPLE-SA-2023-05-18-6 tvOS 16.5 APPLE-SA-2023-05-18-7 watchOS 9.5 APPLE-SA-2023-05-18-8 Safari 16.5 Le vulnerabilita' CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373 risultano attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS...

****************************************************************** Alert ID: GCSA-23065 Data: 18 Maggio 2023 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS WordPress che risolve 5 vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Oltre a WordPress e' fondamentale verificare l'aggiornamento periodico anche dei plugin. :: Software interessato WordPress versioni precedenti alla 6.2.1 :: Impatto Remote Code Execution Cross-Site Scripting Elevation of Privilege Data Manipulation Spoofing :: Soluzioni Installare manualmente la versione 6.2.1 https://wordpress.org/download/ https://wordpress.org/download/releases/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno aut...

****************************************************************** Alert ID: GCSA-23064 Data: 17 Maggio 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome per Windows, Mac e Linux, con la quale risolve 12 vulnerabilita' . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 113.0.5672.126/.127 per Windows Google Chrome versioni precedenti alla 113.0.5672.126 per Mac and Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento sce...

****************************************************************** Alert ID: GCSA-23063 data: 12 maggio 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve la vulnerabilita' CVE-2023-2181 (CVSS 6.3). Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 15.11.3, 15.10.7, 15.9.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://a...

****************************************************************** Alert ID: GCSA-23062 data: 11 maggio 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 113 Firefox ESR versioni precedenti alla 102.11 Thunderbird versioni precedenti alla 102.11 :: Impatto Denial of Service (DoS) Attacco all'integrita' dei dati (Data Manipulation) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Esecuzione remota di codice arbitrario (RCE) Acquisizione di privilegi piu' elevati...