alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23165 Data: 20 dicembre 2023 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 14 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 121 Firefox ESR versioni precedenti alla 115.6 Thunderbird versioni precedenti alla 115.6 :: Impatto Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/f...

****************************************************************** Alert ID: GCSA-23164 Data: 14 Dicembre 2023 Titolo: Aggiornamento di sicurezza nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Fortinet che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS 6.0 tutte le versioni FortiOS dalla versione 6.2.0 alla versione 6.2.15 FortiOS 6.4 tutte le versioni FortiOS 7.0 tutte le versioni FortiOS versione 7.2.0 FortiOS versione 7.4.0 FortiProxy 2.0 tutte le versioni FortiProxy 7.0 tutte le versioni FortiProxy 7.2 tutte le versioni FortiPAM dalla versione 1.1.0 alla versione 1.1.1 FortiPAM 1.0 tutte le versioni :: Impatto Remote Code Execution ...

****************************************************************** Alert ID: GCSA-23163 Data: 13 Dicembre 2023 Titolo: Microsoft Monthly Security Update - Dicembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Dicembre 2023, con questa release vengono risolte 42 vulnerabilita', delle quali solo 3 classificate come critiche e uno zero-day: CVE-2023-20588 - AMD: CVE-2023-20588 AMD Speculative Leaks Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Azure Connected Machine Agent Azure Machine Learning Chipsets Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Office Word Microsoft Power Platform Connector Microsoft WDAC OLE DB provider for SQL Microsoft Windows DNS Windows Cloud Files Mini Filter Driver Windows Defender Windows DHCP Server Window...

****************************************************************** Alert ID: GCSA-23162 Data: 13 Dicembre 2023 Titolo: Adobe Security Bulletin - Dicembre 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-67: Security Updates Available for Adobe Prelude APSB23-68: Security Updates Available for Adobe Illustrator APSB23-70: Security Update Available for Adobe InDesign APSB23-71: Security updates available for Dimension APSB23-72: Security updates available for Adobe Experience Manager APSB23-73: Security updates available for Substance 3D Stager APSB23-74: Security updates available for Substance 3D Sampler APSB23-75: Security Updates Available for Adobe After Effects APSB23-76: Security updates available for Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Prelude 22.6 e versioni ...

****************************************************************** Alert ID: GCSA-23161 Data: 13 Dicembre 2023 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 9 vulnerabilita' . Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 120.0.6099.109 per Mac, Linux e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (icona 3 punti verticali) la voce Guida -> Informazioni su Google ...

****************************************************************** Alert ID: GCSA-23160 Data: 12 Dicembre 2023 Titolo: Apple Security Updates APPLE-SA-12-11-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-12-11-2023-1 Safari 17.2 APPLE-SA-12-11-2023-2 iOS 17.2 and iPadOS 17.2 APPLE-SA-12-11-2023-3 iOS 16.7.3 and iPadOS 16.7.3 APPLE-SA-12-11-2023-4 macOS Sonoma 14.2 APPLE-SA-12-11-2023-5 macOS Ventura 13.6.3 APPLE-SA-12-11-2023-6 macOS Monterey 12.7.2 APPLE-SA-12-11-2023-7 tvOS 17.2 APPLE-SA-12-11-2023-8 watchOS 10.2 Per le vulnerabilita' CVE-2023-42916 e CVE-2023-42917, l'elaborazione del contenuto web puo' portare all'esecuzione di codice arbitrario. Apple e' a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attiva...

****************************************************************** Alert ID : GCSA-23159 Data : 11 Dicembre 2023 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto. :: Software interessato Apache Struts 2.0.0 - 2.3.37 (EOL) Apache Struts 2.5.0 - 2.5.32 Apache Struts 6.0.0 - 6.3.0 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Apache Struts2 alla versione 2.5.33 o successive :: Riferimenti Apache.org https://cwiki.apache.org/confluence/display/WW/S2-066 https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj AusCERT https://www.auscert.org.au/bulletins/ESB-2023.7339.2 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50164 GARR CERT Security Alert - subscribe/unsubscr...