alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21012 Data: 28 Gennaio 2021 Titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle, con le quali vengono risolte alcune vulnerabilita'. MSA-21-0001: Search input template insufficiently escaped search queries MSA-21-0002: Grade information disclosure in grade's external fetch functions MSA-21-0003: Client side denial of service via personal message MSA-21-0004: Stored XSS possible via TeX notation filter MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 3.10.1 ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21011 Data: 27 Gennaio 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird, con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 85 Firefox ESR versioni precedenti alla 78.7 Thunderbird versioni precedenti alla 78.7 :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aggiramento delle restrizioni di sicurezza Cross-Site Scripting Rivelazione di informazioni riservate :: Soluzione Aggiornare i softwa...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21010 Data: 27 Gennaio 2021 Titolo: Apple Security Updates (APPLE-SA-2021-01-26) ****************************************************************** :: Descrizione Apple ha rilasciato degli aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. Alcune delle vulnerabilita' sono attualmente in corso di sfruttamento. Per una descrizione degli aggiornamenti consultare le segnalazioni ufficiali alla sezione 'Riferimenti'. :: Software interessato iCloud for Windows iOS iPadOS watchOS tvOS Xcode :: Impatto Esecuzione remota di codice arbitrario Denial of Service Aumento dei privilegi Rivelazione di informazioni riservate :: Soluzione Aggiornare i software alle seguenti versioni: iCloud for Windows 12.0 iOS 14.4 iPadOS 14.4 watch...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21009 Data: 22 gennaio 2021 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Google ha annunciato il rilascio della versione stabile del browser Chrome, 88.0.4324.96 Per Mac e Linux e 88.0.4324.104 per Windows, che risolve varie vulnerabilita', alcune delle quali sfruttabili per prendere il controllo del sistema che ne e' affetto. Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate. :: Software interessato Google Chrome versioni precedenti alla 88.0.4324.96 (Mac e Linux) e 88.0.4324.104 (Windows). :: Soluzioni Aggiornare Google Chrome alle versioni indicate. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-21008 Data : 22 gennaio 2021 Titolo : Oracle Critical Patch Update Advisory - January 2021 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update January 2021 per i suoi numerosi prodotti. L'aggiornamento risolve varie vulnerabilita', alcune sfruttabili da un attaccante remoto per prendere il controllo del sistema che ne e' affetto. Oracle raccomanda di applicare gli aggiornamenti appena possibile. :: Software interessato Per una descrizione completa si rimanda alla sezione 'Riferimenti'. :: Impatto L'impatto varia a seconda del prodotto, della componente e della configurazione del sistema. In alcuni casi, un attaccante remoto puo' prendere il controllo dei sistemi interessati da queste vulnerabilita...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21007 Data: 22 gennaio 2021 Titolo: Vulnerabilita' in Drupal ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Drupal che risolve una vulnerabilita' in Drupal Core. L'aggiornamento all'ultima release principale di Drupal applichera' le correzioni per l'avviso SA-CORE-2021-001. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Piattaforme e software interessati Drupal versioni precedenti alla 9.1.3. Drupal versioni precedenti alla 9.0.11. Drupal versioni precedenti alla 8.9.13. Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono piu' aggiornamenti di sicurezza. :: Impatto Un attaccante remoto puo' sfruttare questa vul...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21006 data: 14 gennaio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! che corregge 3 vulnerabilita' di sicurezza e contiene oltre 35 correzioni di bug e miglioramenti. [20210101] Priorita' Bassa - Impatto Basso - Core - com_modules espone i nomi dei moduli [20210102] Priorita' Bassa - Impatto Moderato - Core - XSS nell'attributo aria-label di mod_breadcrumbs [20210103] Priorita' Bassa - Impatto Moderato - Core - XSS nei parametri dell'imagine in com_tags Maggiori dettagli sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato da Joomla! 3.0.0 a 3.9...