alerts.gdaverio.it

  ****************************************************************** alert ID: GCSA-23102 data: 17 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 26 vulnerabilita', delle quali 8 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 116.0.5845.96/.97 per Windows Google Chrome versioni precedenti alla 116.0.5845.96 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento...

  ****************************************************************** Alert ID: GCSA-23101 Data: 9 Agosto 2023 Titolo: Adobe Security Bulletin - Agosto 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-30 Security update available for Adobe Acrobat and Reader APSB23-42 Security update available for Adobe Commerce APSB23-44 Security update available for Adobe Dimension APSB23-45 Security update available for Adobe XMP Toolkit SDK Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Acrobat DC 23.003.20244 e versioni precedenti Acrobat Reader DC 23.003.20244 e versioni precedenti Acrobat 2020 20.005.30467 e versioni precedenti Acrobat Reader 2020 20.005.30467 e versioni precedenti Adobe Commerce 2.4.6-p1 e versioni precedenti Adobe Commerce 2.4.5-p3 e versioni precedenti Adobe Commerce 2.4.4-p4 e versioni precedenti Ad...

  ****************************************************************** Alert ID: GCSA-23100 Data: 9 Agosto 2023 Titolo: (FG-IR-23-149) Vulnerabilita' in FortiOS ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Fortinet FortiOS, che potrebbe essere sfruttata da un attaccante remoto per innescare l'esecuzione di codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS versioni dalla 7.0.0 alla 7.0.3 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni :: Impatto Esecuzione remota di comandi o codice arbitrario (RCE) :: Soluzioni Aggiornare alle seguenti versioni FortiOS versione 7.4.0 o successive FortiOS versione 7.2.0 o successive FortiOS versione 7.0.4 o successive :: Riferimenti FortiGuard Labs - PSIRT Advisories https://www.fortiguard.com/psirt/FG-IR-23-...

  ****************************************************************** Alert ID: GCSA-23099 Data: 9 Agosto 2023 Titolo: Microsoft Monthly Security Update - Agosto 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Agosto 2023, con questa release vengono risolte 73 vulnerabilita', 6 delle quali classificate come critiche . Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Core .NET Framework ASP.NET ASP.NET and Visual Studio Azure Arc Azure DevOps Azure HDInsights Dynamics Business Central Control Memory Integrity System Readiness Scan Tool Microsoft Dynamics Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft Teams Microsoft WDAC OLE DB provider for SQL Microsoft Windows Codecs Library Reliability Analysis...

****************************************************************** Alert ID: GCSA-23098 Data: 08 Agosto 2023 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili, provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 115.0.1901.200 :: Impatto Esecuzione remota di codice arbitrario (RCE) Manipolazione di dati (DM) Denial of Service (DoS) Elusione di restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alla versione 115.0.1901.200 L...

****************************************************************** alert ID: GCSA-23097 data: 04 agosto 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita', delle quali 9 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 115.0.5790.170/.171 per Windows Google Chrome versioni precedenti alla 115.0.5790.170 per Mac e Linux Google Chrome versioni precedenti alla 115.0.5790.166 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Attacco all'in...

****************************************************************** alert ID: GCSA-23096 data: 03 agosto 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve varie vulnerabilita', alcune delle quali di livello elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 116 Firefox ESR versioni precedenti alla 102.14 Firefox ESR versioni precedenti alla 115.1 Thunderbird versioni precedenti alla 102.14 Thunderbird versioni precedenti alla 115.1 :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (...