alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24077 Data: 31 Maggio 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante per innescare la rivelazione di informazioni riservate, l'esecuzione remota di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.6422.141 per Linux Google Chrome versioni precedenti alla 125.0.6422.141/142 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia s...

****************************************************************** Alert ID: GCSA-24076 Data: 27 Maggio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67 :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in mod...

****************************************************************** Alert ID: GCSA-24075 data: 23 maggio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve sette vulnerabilita' di sicurezza, di cui quattro di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 17.0.1, 16.11.3 e 16.10.6 :: Impatto Information Disclosure DoS Cross Site Request Forgery (CSRF) Cross Site Scripting (XSS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/05/22/patch-release-gitlab-17-0-1-released/ GitLab - security best pract...

****************************************************************** Alert ID: GCSA-24074 data: 22 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 6 vulnerabilita' di sicurezza, di cui 4 gravi. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.6422.76 per Linux Google Chrome versioni precedenti alla 125.0.6422.76/.77 per Windows e per Mac :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiorn...

****************************************************************** Alert ID: GCSA-24073 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 14 vulnerabilita' di sicurezza, delle quali 5 di gravita' alta. MSA-24-0007: Broken access control when setting calendar event type MSA-24-0008: Stored XSS risk when editing another user's equation in equation editor MSA-24-0009: Stored XSS via user's name on participants page when opening some options MSA-24-0010: Unsafe direct use of $_SERVER['HTTP_REFERER'] in admin/tool/mfa/index.php MSA-24-0011: Stored XSS in lesson overview report via user ID number MSA-24-0012: CSRF risk in admin preset tool management of presets MSA-24-0013: Authenticated LFI risk in some misc...

****************************************************************** Alert ID: GCSA-24072 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', due delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 126 Firefox ESR versioni precedenti alla 115.11 Thunderbird versioni precedenti alla 115.11.0 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Attacco all'integrita' dei dati (Data Manipulation) :: Soluzioni Aggiornare Firefox all'ult...

****************************************************************** Alert ID: GCSA-24071 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte varie vulnerabilita' di sicurezza. Con questo aggiornamento di emergenza viene eliminata la terza vulnerabilita' zero-day di gravita' elevata, nell'arco di una settimana. CVE-2024-4671 risolta il 9-mag-2024 CVE-2024-4761 risolta il 13-mag-2024 CVE-2024-4947 risolta il 15-mag-2024 L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 125.0.642...