alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23153 data: 30 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 7 vulnerabilita' di livello alto. NB: il vendor afferma che esiste gia' un exploit per la CVE-2023-6345 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.199 per Mac Google Chrome versioni precedenti alla 119.0.6045.199 per Linux Google Chrome versioni precedenti alla 119.0.6045.199/.200 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l...

****************************************************************** Alert ID: GCSA-23152 Data: 25 novembre 2023 Titolo: Vulnerabilita' critiche per la piattaforma ownCloud ****************************************************************** :: Descrizione del problema Sono state pubblicate 3 CVE critiche (di valore 10, 9 e 9.8) per la piattaforma ownCloud. :: Software interessato - - owncloud/graphapi 0.2.x anteriore alla 0.2.1 e 0.3.x anteriore alla 0.3.1. - - owncloud/oauth2 versione anteriore alla 0.6.1, quando il parametro 'Allow Subdomains' e' abilitato. - - owncloud/core dalla versione 10.6.0 alla 10.13.1. :: Impatto La prima vulnerabilita' (CVE-2023-49103, 10.0) puo' essere usata per accedere alle credenziali di amministrazione ed alle configurazioni nei deployment su container (con potenziali problemi anche in installazioni in ambienti alternativi). La seconda vulnerabilita' (CVE-2023-49104, 9.0) e' sfruttabile solo se e' abili...

****************************************************************** Alert ID: GCSA-23151 Data: 23 novembre 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 7 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 120 Firefox per iOS versioni precedenti alla 120 Firefox ESR versioni precedenti alla 115.5 Thunderbird versioni precedenti alla 115.5 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Manipolazione di dati (DM) Innalzamento dei privilegi (EoP) :: Soluzioni Aggiornare Firefox all'ultima ver...

****************************************************************** Alert ID: GCSA-23150 data: 16 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.159 per Mac Google Chrome versioni precedenti alla 119.0.6045.159 per Linux Google Chrome versioni precedenti alla 119.0.6045.159/.160 per Windows Google Chrome versioni precedenti alla 119.0.6045.163 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE) ...

****************************************************************** Alert ID: GCSA-23149 data: 16 novembre 2023 titolo: Adobe Security Bulletin - novembre 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-52 Adobe ColdFusion APSB23-53 Adobe RoboHelp Server APSB23-54 Adobe Acrobat and Reader APSB23-55 Adobe InDesign APSB23-56 Adobe Photoshop APSB23-57 Adobe Bridge APSB23-58 Adobe FrameMaker Publishing Server APSB23-60 Adobe InCopy APSB23-61 Adobe Animate APSB23-62 Adobe Dimension APSB23-63 Adobe Media Encoder APSB23-64 Adobe Audition APSB23-65 Adobe Premiere Pro APSB23-66 Adobe After Effects Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2023 Update 5 e versioni precedenti ColdFusion 2021 Update 11 e versioni precedenti RoboHelp Serve...

****************************************************************** Alert ID: GCSA-23148 data: 15 novembre 2023 titolo: Microsoft Monthly Security Update - novembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di novembre 2023, con questa release vengono risolte 63 vulnerabilita', delle quali 5 di tipo zero-day. Microsoft comunica che le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2023-36025 Windows SmartScreen Security Feature Bypass Vulnerability It allows a malicious internet shortcut to bypass security checks and warnings. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025 CVE-2023-36033 Windows DWM Core Library Elevation of Privilege Vulnerability It can be expoloited to gain SYSTEM privileges. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033 CVE...

****************************************************************** Alert ID: GCSA-23147 data: 10 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 1 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.123/.124 per Windows Google Chrome versioni precedenti alla 119.0.6045.123 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'...