alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21066 data: 18 giugno 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 4 vulnerabilita' di sicurezza di livello alto. La vulnerabilita' CVE-2021-30554 risulta in corso di sfruttamento. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.114 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione 91.0.4472.114

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21065 data: 17 giugno 2021 titolo: Apple Security Updates per iOS 12.5.4 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento di sicurezza out-of-band per una versione vetusta del sistema iOS, installata su iPhone e iPad non recenti. Due vulnerabilita' riguardano WebKit, l'elaborazione di contenuti web artefatti puo' consentire l'esecuzione di codice arbitrario. In base ad alcuni rapporti questi bug potrebbero essere stati sfruttati attivamente. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato iOS versioni precedenti alla 12.5.4 :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Sol

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21064 Data: 09 Giugno 2021 Titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-36 : Security update available for Adobe Connect APSB21-37 : Security update available for Adobe Acrobat and Reader APSB21-38 : Security update available for Adobe Photoshop APSB21-39 : Security update available for Adobe Experience Manager APSB21-41 : Security update available for Adobe Creative Cloud Desktop Application APSB21-44 : Security update available for Adobe RoboHelp Server APSB21-46 : Security update available for Adobe Photoshop Elements APSB21-47 : Security update available for Adobe Premiere Elements APSB21-49 : Security update available for Adobe After Effects APSB21-50

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21063 Data: 09 Giugno 2021 Titolo: Microsoft Security Update Giugno 2021 ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato il security update mensile, questa versione risolve numerose vulnerabilita', alcune delle quali sono classificate come "critiche", inoltre, in un secondo bollettino, Microsoft ha rilasciato patch per risolvere 6 zero-day. Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21062 Data: 3 Giugno 2021 Titolo: Aggiornamenti di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione Mozilla ha rilasciato nuove versioni del browser Firefox con le quali vengono risolte alcune vulnerabilita', potenzialmente sfruttabili per condurre attacchi. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato Versioni precedenti alle seguenti: Firefox 89 Firefox ESR 78.11 Firefox for iOS 34 :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Information Disclosure :: Soluzione Aggiornare i software all'ultima versione https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/en-US/firefox/organizations/ :: Riferi

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21061 Data: 3 giugno 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 13.12.2, 13.11.5 e 13.10.5 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni GitLab 13.12.2, 13.11.5, 13.10.5 https://about.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21060 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Joomla! ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del CMS Joomla! con la quale vengono corrette 3 vulnerabilita' di sicurezza a basso impatto, inoltre sono state sviluppate oltre 15 correzioni di bug e miglioramenti. [20210501] Aggiunto HTML alla lista di blocco file eseguibili in MediaHelper::canUpload [20210502] CSRF nell'endpoint AJAX di riordinamento [20210503] CSRF nell'endpoint di download dati Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Joomla! versioni dalla 3.0.0 alla 3.9.26 :: Impatto Cross Site Scripting (

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21059 data: 28 maggio 2021 titolo: Aggiornamento di sicurezza per Drupal ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versione del CMS Drupal che risolvono un bug di sicurezza Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-003 Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Drupal versioni precedenti alla 9.1.9 Drupal versioni precedenti alla 9.0.14 Drupal versioni precedenti alla 8.9.16 :: Impatto Cross Site Scripting (XSS) :: Soluzioni Aggiornare all'ultima release Drupal 9.1.9 Drupal 9.0.14 Drupal 8.9.16 https://www.drupal.org/project/drupal/releases/9.1.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21058 data: 26 maggio 2021 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato una nuova versione del browser Chrome con la quale risolve 32 vulnerabilita' di sicurezza, delle quali 8 di livello alto. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 91.0.4472.77 per Windows, Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Manomissione dei dati :: Soluzioni Aggiornare alla versione 91.0.4472.77 L

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21057 data: 25 maggio 2021 titolo: Apple Security Updates ****************************************************************** :: Descrizione del problema Apple ha rilasciato alcuni aggiornamenti di sicurezza che risolvono delle vulnerabilita' presenti nei sistemi operativi e nelle applicazioni. La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che affliggono il WebKit browser engine (Safari, Apple TV), risultano in corso di sfruttamento. Maggiori informazioni sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato tvOS versioni precedenti alla 14.6 watchOS versioni precedenti alla 7.5 iOS versioni precedenti alla 14.6 iPadOS versioni precedenti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21056 Data: 14 Maggio 2021 Titolo: Aggiornamento di sicurezza per WordPress ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova security release del CMS WordPress. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato WordPress versioni dalla 3.7 alla 5.7 :: Impatto Remote Code Execution :: Soluzioni Installare manualmente la versione 5.7.2 https://wordpress.org/download/ oppure fare click sul pulsante "Update Now" dalla Dashboard. I siti che supportano gli update automatici in background si aggiorneranno automaticamente. https://wordpress.org/support/wordpress-version/version-5-7-2/ https://wordpress.org/support/article/upd

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21055 Data: 12 Maggio 2021 Titolo: Aggiornamento di sicurezza per prodotti Adobe ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza: APSB21-15 Security updates available for Adobe Experience Manager APSB21-22 Security Update Available for Adobe InDesign APSB21-24 Security Updates Available for Adobe Illustrator APSB21-25 Security Update Available for Adobe InCopy APSB21-27 Security Updates Available for Adobe Genuine Service APSB21-29 Security update available for Adobe Acrobat and Reader APSB21-30 Security Updates Available for Magento APSB21-31 Security update available for Adobe Creative Cloud Desktop Application APSB21-32 Security Updates Available for Adobe Media Encoder APSB21-33 Security Updates Available for