alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23091 data: 26 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti che risolvono 47 vulnerabilita' di cui 3 di tipo 0-day. APPLE-SA-2023-07-24-1 Safari 16.6 APPLE-SA-2023-07-24-2 iOS 16.6 and iPadOS 16.6 APPLE-SA-2023-07-24-3 iOS 15.7.8 and iPadOS 15.7.8 APPLE-SA-2023-07-24-4 macOS Ventura 13.5 APPLE-SA-2023-07-24-5 macOS Monterey 12.6.8 APPLE-SA-2023-07-24-6 macOS Big Sur 11.7.9 APPLE-SA-2023-07-24-7 tvOS 16.6 APPLE-SA-2023-07-24-8 watchOS 9.6 Nota: Le CVE-2023-38606 e CVE-2023-37450 sono in pesante corso di sfruttamento. Queste vulnerabilita' fanno parte delle componenti kernel e WrbKit e possono portare ad eseguire da remoto codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere...

****************************************************************** Alert ID: GCSA-23091 Data: 21 Luglio 2023 Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion ****************************************************************** :: Descrizione del problema Adobe ha rilasciato un aggiornamento di sicurezza che risolve 3 vulnerabilita', di cui una "critica" e una "alta" presente in Adobe ColdFusion. Le vulnerabilita', se opportunamente sfruttata, consentono ad un attaccante di prendere il controllo completo da remoto della macchina affetta. Una di queste vulnerabilita', la CVE-2023-38205, risulta attivamente sfruttata in rete. Per una descrizione completa della vulnerabilita' consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato ColdFusion 2018 Update 18 e precedenti ColdFusion 2021 Update 8 e precedenti ColdFusion 2023 Update 2 e precedenti :: Impatto Esecuzione da remoto di codice...

****************************************************************** alert ID: GCSA-23090 data: 20 Luglio 2023 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH che permette di risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048, di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys. Si consiglia di aggiornare prima possibile Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni precedenti alla 9.3p2 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.com/security.html https://www.open...

****************************************************************** Alert ID: GCSA-23089 Data: 20 Luglio 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 115.0.5790.98/.99 per Windows Google Chrome versioni precedenti alla 115.0.5790.98 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi...

****************************************************************** alert ID: GCSA-23088 data: 20 luglio 2023 titolo: Oracle Critical Patch Update Advisory - July 2023 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2023. L'aggiornamento risolve 508 vulnerabilita', presenti in vari prodotti. Un aggressore remoto potrebbe sfruttare alcune di queste vulnerabilita' per prendere il controllo di un sistema interessato. Oracle raccomanda di applicare gli aggiornamenti appena possibile. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Oracle Analytics Oracle Application Express Oracle Big Data Spatial and Graph Oracle Commerce Oracle Communications Oracle Communications Applications Oracle Construction and Engineering Oracle Database Server Oracle E-Business Suite Oracle Enterprise Manager Oracle Essbase Oracle Financial Serv...

****************************************************************** Alert GCSA-23087 - Vulnerabilita' in prodotti SonicWall ****************************************************************** alert ID: GCSA-23087 data: 13 luglio 2023 titolo: Vulnerabilita' in prodotti SonicWall ****************************************************************** :: Descrizione del problema SonicWall ha rilasciato degli aggiornamenti per risolvere 15 vulnerabilita' di sicurezza, di cui 4 di livello critico, che interessano i prodotti Global Management System (GMS) ed il software di network reporting Analytics. CVE-2023-34124: Web Service Authentication Bypass CVE-2023-34133: Multiple Unauthenticated SQL Injection Issues & Security Filter Bypass CVE-2023-34134: Password Hash Read via Web Service CVE-2023-34137: CAS Authentication Bypass Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Prodotti interessati Soni...

****************************************************************** alert ID: GCSA-23086 data: 13 luglio 2023 titolo: (FG-IR-23-183) Vulnerabilita' critica in FortiOS e FortiProxy di FortiGate ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere alcuni bug di sicurezza, tra cui una vulnerabilita' critica che interessa FortiOS e FortiProxy CVE-2023-33308, CVSSv3 Score 9.8 FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow https://www.fortiguard.com/psirt/FG-IR-23-183 tale difetto puo' consentire ad un aggressore remoto non autenticato di eseguire codice o comandi arbitrari, tramite richieste artefatte. Maggiori informazioni sono disponibili alla sezione "Riferimenti". Da un recente report risulta che anche dopo un mese dalla pubblicazione della patch, relativa a una vulnerabilita' gr...