alerts.gdaverio.it

****************************************************************** alert ID: GCSA-23095 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita', delle quali due di livello alto (CVSS 7.5) CVE-2023-3994 ReDoS via ProjectReferenceFilter in any Markdown fields CVE-2023-3364 ReDoS via AutolinkFilter in any Markdown fields Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.2.2, 16.1.3 e 16.0.8 :: Impatto Accesso a dati riservati (ID) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service ...

****************************************************************** alert ID: GCSA-23094 data: 02 agosto 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza. Al momento non si e' a conoscenza di alcun exploit funzionante che possa portare all'esecuzione di codice arbitrario e non ci sono prove che i bug vengano attivamente sfruttati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.1.2 OpenSSL versioni precedenti alla 3.0.10 OpenSSL versioni precedenti alla 1.1.1v OpenSSL versioni precedenti alla 1.0.2zi (premium support customers only) :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare OpenSSL...

****************************************************************** alert ID: GCSA-23093 data: 01 agosto 2023 titolo: Aggiornamento di sicurezza per Samba server ****************************************************************** :: Descrizione del problema Il team di Samba ha rilasciato nuove versioni del server Samba (SMB/CIFS file, print, and login server for Unix), con le quali risolvere alcune vulnerabilita' presenti in varie versioni del software. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Samba file server versioni precedenti alla 4.18.5 Samba file server versioni precedenti alla 4.17.10 Samba file server versioni precedenti alla 4.16.11 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Data Manipulation (Tampering) Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Applicare l...

****************************************************************** alert ID: GCSA-23091 data: 26 luglio 2023 titolo: Apple Security Updates APPLE-SA-2023-07-24 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti che risolvono 47 vulnerabilita' di cui 3 di tipo 0-day. APPLE-SA-2023-07-24-1 Safari 16.6 APPLE-SA-2023-07-24-2 iOS 16.6 and iPadOS 16.6 APPLE-SA-2023-07-24-3 iOS 15.7.8 and iPadOS 15.7.8 APPLE-SA-2023-07-24-4 macOS Ventura 13.5 APPLE-SA-2023-07-24-5 macOS Monterey 12.6.8 APPLE-SA-2023-07-24-6 macOS Big Sur 11.7.9 APPLE-SA-2023-07-24-7 tvOS 16.6 APPLE-SA-2023-07-24-8 watchOS 9.6 Nota: Le CVE-2023-38606 e CVE-2023-37450 sono in pesante corso di sfruttamento. Queste vulnerabilita' fanno parte delle componenti kernel e WrbKit e possono portare ad eseguire da remoto codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software intere...

****************************************************************** Alert ID: GCSA-23091 Data: 21 Luglio 2023 Titolo: Aggiornamenti di sicurezza per prodotti Adobe ColdFusion ****************************************************************** :: Descrizione del problema Adobe ha rilasciato un aggiornamento di sicurezza che risolve 3 vulnerabilita', di cui una "critica" e una "alta" presente in Adobe ColdFusion. Le vulnerabilita', se opportunamente sfruttata, consentono ad un attaccante di prendere il controllo completo da remoto della macchina affetta. Una di queste vulnerabilita', la CVE-2023-38205, risulta attivamente sfruttata in rete. Per una descrizione completa della vulnerabilita' consultare le segnalazioni ufficiali alla sezione "Riferimenti". :: Software interessato ColdFusion 2018 Update 18 e precedenti ColdFusion 2021 Update 8 e precedenti ColdFusion 2023 Update 2 e precedenti :: Impatto Esecuzione da remoto di codice...

****************************************************************** alert ID: GCSA-23090 data: 20 Luglio 2023 titolo: Aggiornamento di sicurezza per OpenSSH ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione di OpenSSH che permette di risolvere una vulnerabilita' RCE da remoto, igrave, CVE-2023-38048, di cui esiste un PoC pubblico per lo sfruttamento fornito da Qualys. Si consiglia di aggiornare prima possibile Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSH versioni precedenti alla 9.3p2 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) :: Soluzioni Aggiornare OpenSSH alla versione piu' recente tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssh.com :: Riferimenti OpenSSH Security Advisory https://www.openssh.com/security.html https://www.open...

****************************************************************** Alert ID: GCSA-23089 Data: 20 Luglio 2023 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 115.0.5790.98/.99 per Windows Google Chrome versioni precedenti alla 115.0.5790.98 per Mac and Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi...