alerts.gdaverio.it

  ****************************************************************** Alert ID: GCSA-23125 Data: 29 Settembre 2023 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.4.1, 16.3.5 e 16.2.8 :: Impatto Information Disclosure Security Restriction Bypass Data Manipulation Elevation of Privilege :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2023/09/28/security-release-gitlab-16...

  ****************************************************************** Alert ID: GCSA-23124 Data: 28 Settembre 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 10 vulnerabilita'. La vulnerabilita' CVE-2023-5217 viene attualmente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome precedenti alla 117.0.5938.132 per Mac, Linux e Windows :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (i...

  ****************************************************************** Alert ID: GCSA-23123 Data: 28 Settembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni dei prodotti Thunderbird, Firefox e Firefox ESR, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle seguenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 ::Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare i software alle versioni piu' recenti: Firefox 118 Firefox ESR 115.3 Thunderbird 115.3 https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ https...

  ****************************************************************** Alert ID: GCSA-23122 Data: 27 Settembre 2023 Titolo: Apple Security Updates APPLE-SA-09-26-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere alcune vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. APPLE-SA-09-26-2023-1 Safari 17 APPLE-SA-09-26-2023-2 macOS Sonoma 14 APPLE-SA-09-26-2023-3 Additional information for APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-09-26-2023-4 Additional information for APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-09-26-2023-5 Additional information for APPLE-SA-2023-09-21-7 macOS Monterey 12.7 APPLE-SA-09-26-2023-6 Xcode 15 APPLE-SA-09-26-2023-7 iOS 17 and iPadOS 17 APPLE-SA-09-26-2023-8 watchOS 10 APPLE-SA-09-26-2023-9 tvOS 17 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere...

  ****************************************************************** Alert ID: GCSA-23121 Data: 25 Settembre 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP alcune delle quali potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati sul sistema target. :: Software interessato QTS versioni precedenti alla 4.3.6.2441 build 20230621 QTS versioni precedenti alla 4.3.4.2451 build 20230621 QTS versioni precedenti alla 4.3.3.2420 build 20230621 QTS versioni precedenti alla 4.2.6 build 20230621 QTS versioni precedenti alla 5.1.0.2348 build 20230325 QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508 QuTScloud versioni precedenti alla c5.0.1.2374 Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29) Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20) :: Impatto Re...

  ****************************************************************** alert ID: GCSA-23120 data: 22 settembre 2023 titolo: Apple Security Updates APPLE-SA-2023-09-21 ****************************************************************** :: Descrizione del problema Apple ha rilasciato vari aggiornamenti software per risolvere tre bug di tipo zero-day, due relativi al WebKit browser engine ed uno presente nel Kernel Framework, che hanno un impatto su iPhone, Mac e iPad. APPLE-SA-2023-09-21-1 Safari 16.6.1 APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1 APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7 APPLE-SA-2023-09-21-4 watchOS 10.0.1 APPLE-SA-2023-09-21-5 watchOS 9.6.3 APPLE-SA-2023-09-21-6 macOS Ventura 13.6 APPLE-SA-2023-09-21-7 macOS Monterey 12.7 Apple e' a conoscenza di un rapporto secondo cui questi difetti potrebbero essere stati sfruttati attivamente contro versioni di iOS precedenti alla 16.7. Maggiori inform...

  ****************************************************************** Alert ID: GCSA-23119 Data: 22 settembre 2023 Titolo: Vulnerabilita' in ISC BIND ****************************************************************** :: Descrizione del problema L'Internet Systems Consortium (ISC) ha rilasciato nuove versioni del server DNS BIND. Oltre alle correzioni dei bug e a miglioramenti delle funzionalita', queste versioni risolvono anche due vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato BIND 9.16.43 -> 9.16.44 BIND 9.18.18 -> 9.18.19 BIND 9.19.16 -> 9.19.17 BIND Supported Preview Edition 9.16.43-S1 -> 9.16.44-S1 BIND Supported Preview Edition 9.18.18-S1 -> 9.18.19-S1 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare BIND alle ultime versioni BIND 9.16.44 https://downloads.isc.org/isc/bind9/9.16.44/doc/a...