alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-23153 data: 30 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 7 vulnerabilita' di livello alto. NB: il vendor afferma che esiste gia' un exploit per la CVE-2023-6345 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.199 per Mac Google Chrome versioni precedenti alla 119.0.6045.199 per Linux Google Chrome versioni precedenti alla 119.0.6045.199/.200 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l&

****************************************************************** Alert ID: GCSA-23152 Data: 25 novembre 2023 Titolo: Vulnerabilita' critiche per la piattaforma ownCloud ****************************************************************** :: Descrizione del problema Sono state pubblicate 3 CVE critiche (di valore 10, 9 e 9.8) per la piattaforma ownCloud. :: Software interessato - - owncloud/graphapi 0.2.x anteriore alla 0.2.1 e 0.3.x anteriore alla 0.3.1. - - owncloud/oauth2 versione anteriore alla 0.6.1, quando il parametro 'Allow Subdomains' e' abilitato. - - owncloud/core dalla versione 10.6.0 alla 10.13.1. :: Impatto La prima vulnerabilita' (CVE-2023-49103, 10.0) puo' essere usata per accedere alle credenziali di amministrazione ed alle configurazioni nei deployment su container (con potenziali problemi anche in installazioni in ambienti alternativi). La seconda vulnerabilita' (CVE-2023-49104, 9.0) e' sfruttabile solo se e' abili

****************************************************************** Alert ID: GCSA-23151 Data: 23 novembre 2023 Titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve alcune vulnerabilita', 7 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 120 Firefox per iOS versioni precedenti alla 120 Firefox ESR versioni precedenti alla 115.5 Thunderbird versioni precedenti alla 115.5 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Manipolazione di dati (DM) Innalzamento dei privilegi (EoP) :: Soluzioni Aggiornare Firefox all'ultima ver

****************************************************************** Alert ID: GCSA-23150 data: 16 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.159 per Mac Google Chrome versioni precedenti alla 119.0.6045.159 per Linux Google Chrome versioni precedenti alla 119.0.6045.159/.160 per Windows Google Chrome versioni precedenti alla 119.0.6045.163 per Android :: Impatto Esecuzione remota di codice arbitrario (RCE)

****************************************************************** Alert ID: GCSA-23149 data: 16 novembre 2023 titolo: Adobe Security Bulletin - novembre 2023 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza APSB23-52 Adobe ColdFusion APSB23-53 Adobe RoboHelp Server APSB23-54 Adobe Acrobat and Reader APSB23-55 Adobe InDesign APSB23-56 Adobe Photoshop APSB23-57 Adobe Bridge APSB23-58 Adobe FrameMaker Publishing Server APSB23-60 Adobe InCopy APSB23-61 Adobe Animate APSB23-62 Adobe Dimension APSB23-63 Adobe Media Encoder APSB23-64 Adobe Audition APSB23-65 Adobe Premiere Pro APSB23-66 Adobe After Effects Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato ColdFusion 2023 Update 5 e versioni precedenti ColdFusion 2021 Update 11 e versioni precedenti RoboHelp Serve

****************************************************************** Alert ID: GCSA-23148 data: 15 novembre 2023 titolo: Microsoft Monthly Security Update - novembre 2023 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di novembre 2023, con questa release vengono risolte 63 vulnerabilita', delle quali 5 di tipo zero-day. Microsoft comunica che le seguenti vulnerabilita' risultano in corso di sfruttamento: CVE-2023-36025 Windows SmartScreen Security Feature Bypass Vulnerability It allows a malicious internet shortcut to bypass security checks and warnings. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025 CVE-2023-36033 Windows DWM Core Library Elevation of Privilege Vulnerability It can be expoloited to gain SYSTEM privileges. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033 CVE

****************************************************************** Alert ID: GCSA-23147 data: 10 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 1 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.123/.124 per Windows Google Chrome versioni precedenti alla 119.0.6045.123 per Mac e Linux :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'

****************************************************************** Alert ID: GCSA-23146 Data: 7 Novembre 2023 Titolo: Vulnerabilita' in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate quattro vulnerabilita' nei NAS QNAP di cui due di livello critico che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario e manipolare dati sul sistema target. :: Software interessato Media Streaming add-on 500.0.x, versioni precedenti alla 500.0.0.11 Media Streaming add-on 500.1.x, versioni precedenti alla 500.1.1.2 Multimedia Console 1.4.x, versioni precedenti alla 1.4.8 Multimedia Console 2.1.x, versioni precedenti alla 2.1.2 QTS 4.2.x, versioni precedenti alla 4.2.6 build 20230621 QTS 4.3.3.x, versioni precedenti alla 4.3.3.2420 build 20230621 QTS 4.3.4.x, versioni precedenti alla 4.3.4.2451 build 20230621 QTS 4.3.6.x, versioni precedenti alla 4.3.6.2441 build 20230621 QTS 4.5.x, ver

****************************************************************** alert ID: GCSA-23145 data: 03 novembre 2023 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 15 vulnerabilita' di cui tre di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 119.0.6045.105 per Mac e Linux Google Chrome versioni precedenti alla 119.0.6045.105/.106 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Bypass restrizioni di sicurezza (SRB) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' aut

  ****************************************************************** alert ID: GCSA-23144 data: 26 ottobre 2023 titolo: Apple Security Updates APPLE-SA-10-25-2023 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-10-25-2023-1 iOS 17.1 and iPadOS 17.1 APPLE-SA-10-25-2023-2 iOS 16.7.2 and iPadOS 16.7.2 APPLE-SA-10-25-2023-3 iOS 15.8 and iPadOS 15.8 APPLE-SA-10-25-2023-4 macOS Sonoma 14.1 APPLE-SA-10-25-2023-5 macOS Ventura 13.6.1 APPLE-SA-10-25-2023-6 macOS Monterey 12.7.1 APPLE-SA-10-25-2023-7 tvOS 17.1 APPLE-SA-10-25-2023-8 watchOS 10.1 APPLE-SA-10-25-2023-9 Safari 17.1 Apple informa che la vulnerabilita' CVE-2023-32434 viene sfruttata attivamente contro versioni di iOS precedenti alla 15.7 . Maggiori informazioni sono disponibili alla sezione &qu

  ****************************************************************** alert ID: GCSA-23143 data: 26 ottobre 2023 titolo: Aggiornamento di sicurezza per OpenSSL ****************************************************************** :: Descrizione del problema Sono state state rilasciate nuove versioni del software OpenSSL con le quali vengono risolti alcuni bug e vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato OpenSSL versioni precedenti alla 3.1.4 OpenSSL versioni precedenti alla 3.0.12 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare OpenSSL alla versione piu' recente tramite gli upgrade del proprio sistema operativo, o scaricando il software dal seguente link https://www.openssl.org/source/ https://www.openssl.org/source/openssl-3.1.4.tar.gz https://www.openssl.org/source/openssl-3.0.12.tar.gz Le versioni OpenSS

  ****************************************************************** alert ID: GCSA-23142 data: 26 ottobre 2023 titolo: Aggiornamento di sicurezza per Mozilla Firefox e Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e del client di posta Thunderbird con le quali risolve 11 vulnerabilita', 3 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 119 Firefox ESR versioni precedenti alla 115.4 Firefox versioni precedenti alla 119 per iOS Thunderbird versioni precedenti alla 115.4.1 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) Esecuzione remota di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Cross-site Scripting (XSS) :: Soluzioni Aggiornare Fir