alerts.gdaverio.it

  ****************************************************************** Alert ID: GCSA-23109 Data: 30 Agosto 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' (CVE-2023-4572) in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.140/ .141 per Windows Google Chrome versioni precedenti alla 116.0.5845.140 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono ...

  ****************************************************************** Alert ID: GCSA-23108 Data: 30 Agosto 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 ::Impatto Remote Code Execution Security Restriction Bypass Denial of Service Spoofing Information Disclosure :: Soluzioni Aggiornare Firefox alla versione piu' recente: Firefox 117 Firefox ESR 102.15 Firefox ESR 115.2 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https://www.mozilla.org/en...

  ****************************************************************** Alert ID: GCSA-23107 Data: 29 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.62 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Innalzamento dei privilegi (EoF) :: Soluzioni Aggiornare il software alla versione 116.0.1938.62 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -> Informazioni su Microsoft...

  ****************************************************************** Alert ID: GCSA-23106 Data: 28 Agosto 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. :: Software interessato QTS versioni precedenti alla 4.5.4.2467 build 20230718 QTS versioni precedenti alla 5.0.1.2425 build 20230609 QTS versioni precedenti alla 5.1.0.2444 build 20230629 QuTS versioni precedenti alla h4.5.4.2476 build 20230728 QuTS versioni precedenti alla h5.1.0.2424 build 20230609 :: Impatto Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-23-58 https://www.qna...

  ****************************************************************** alert ID: GCSA-23105 data: 23 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita', delle quali 4 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.110/.111 per Windows Google Chrome versioni precedenti alla 116.0.5845.110 per Mac e Linux Google Chrome versioni precedenti alla 116.0.5845.114 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dat...

  ****************************************************************** alert ID: GCSA-23104 data: 22 agosto 2023 titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve varie vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 116.0.1938.54 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare il software alla versione 116.0.1938.54 L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Imp...

  ******************************************************************* alert ID: GCSA-23103 data: 21 agosto 2023 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte varie vulnerabilita' di sicurezza. MSA-23-0019: Proxy bypass risk due to insufficient validation MSA-23-0020: Remote code execution risk when parsing malformed file repository reference MSA-23-0021: Some block permissions on Dashboard not respected MSA-23-0022: SQL injection risk in grader report sorting MSA-23-0023: Stored self-XSS escalated to stored XSS via OAuth 2 login MSA-23-0024: Private course participant data available from external grade report method MSA-23-0025: phpCAS library upgraded to 1.6.0 (upstream) MSA-23-0026: IDOR in message processor fragments allows fetching ...