alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24038 Data: 13 Marzo 2024 Titolo: Microsoft Monthly Security Update - Marzo 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di Marzo 2024, con questa release vengono risolte 61 vulnerabilita'. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate .NET Azure Data Studio Azure SDK Microsoft Authenticator Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Microsoft Office SharePoint Microsoft QUIC Microsoft Teams for Android Microsoft WDAC ODBC Driver Microsoft WDAC OLE DB provider for SQL Microsoft Windows SCSI Class System File Open Management Infrastructure Outlook for Android Skype for Consumer Software for Open Net

****************************************************************** Alert ID: GCSA-24037 Data: 8 Marzo 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80 Microsoft Edge per Android :: Impatto Remote Code Execution Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (ic

****************************************************************** Alert ID: GCSA-24036 Data: 8 Marzo 2024 Titolo: Apple Security Updates APPLE-SA-03-07-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere varie vulnerabilita' presenti nei sistemi operativi e nelle applicazioni: APPLE-SA-03-07-2024-1 Safari 17.4 APPLE-SA-03-07-2024-2 macOS Sonoma 14.4 APPLE-SA-03-07-2024-3 macOS Ventura 13.6.5 APPLE-SA-03-07-2024-4 macOS Monterey 12.7.4 APPLE-SA-03-07-2024-5 watchOS 10.4 APPLE-SA-03-07-2024-6 tvOS 17.4 APPLE-SA-03-07-2024-7 visionOS 1.1 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Versioni precedenti a Safari 17.4 Versioni precedenti a macOS Sonoma 14.4 Versioni precedenti a macOS Ventura 13.6.5 Versioni precedenti a macOS Monterey 12.7.4 Versioni precedenti a watchOS 10.4 Versioni precedenti a tvOS 1

****************************************************************** Alert ID: GCSA-24035 Data: 07 Marzo 2024 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate alcune vulnerabilita' in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.111 (per Linux) Google Chrome versioni precedenti alla 120.0.6099.216/.112 (per Mac e Windows) :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto

****************************************************************** Alert ID: GCSA-24034 Data: 6 Marzo 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato una nuova versione di Thunderbird, con la quale risolve una vulnerabilita' che potrebbe consentire la divulgazione di informazioni sensibili. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.8.1 ::Impatto Information Disclosure :: Soluzioni Aggiornare Thunderbird alla versione piu' recente: https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/en-US/thunderbird/all/ :: Riferimenti Mozilla Foundation Security Advisory https://www.mozilla.org/en-US/security/advisories/ https://www.mozilla.org/en-US/security/adviso

****************************************************************** Alert ID: GCSA-24033 Data: 6 Marzo 2024 Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-03-05-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS per risolvere alcune vulnerabilita' che potrebbero consentire ad un attaccante remoto di rilevare informazioni sensibili, manipolare dati e oltrepassare restrizioni di sicurezza. Nota: Per sfruttare le vulenrabilita' CVE-2024-23225 e CVE-2024-23296, gli aggressori necessitano di capacita' arbitrarie di lettura e scrittura del kernel. Un utente malintenzionato potrebbe essere in grado di aggirare le protezioni della memoria del kernel. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software/hardware interessato iOS e iPadOS versioni precedenti alla 16.7.6 iOS e iPadOS versioni precedenti alla 1

****************************************************************** Alert ID: GCSA-24032 data: 29 febbraio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 4 vulnerabilita' di sicurezza, delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.94 per Mac Google Chrome versioni precedenti alla 122.0.6261.94 per Linux Google Chrome versioni precedenti alla 122.0.6261.94/.95 per Windows Google Chrome versioni precedenti alla 122.0.6261.90 per Android :: Impatto Esecuzione remota di c

****************************************************************** Alert ID: GCSA-24031 Data: 26 Febbraio 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52 :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione 122.0.2365.52 o successive L'aggiornamento avviene

****************************************************************** Alert ID: GCSA-24030 data: 23 febbraio 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve 8 vulnerabilita' di cui una di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 16.9.1, 16.8.3, 16.7.6 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/02/21/security-release-gitlab-16-9-1-released/ GitLab - secu

****************************************************************** Alert ID: GCSA-24029 data: 22 febbraio 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 12 vulnerabilita' di sicurezza, delle quali 2 di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 122.0.6261.57 per Mac Google Chrome versioni precedenti alla 122.0.6261.57 per Linux Google Chrome versioni precedenti alla 122.0.6261.57/.58 per Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara&#

****************************************************************** Alert ID: GCSA-24028 data: 22 Febbraio 2024 titolo: Vulnerabilita' nei prodotti Atlassian ****************************************************************** :: Descrizione del problema Atlassian ha pubblicato un security bulletin relativo a 11 vulnerabilita' di livello alto, che vengono risolte con nuove versioni dei prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Assets Discovery versioni dalla 6.0.0, 6.2.0, 6.2.0-jira-dc-8 e precedenti Confluence Data Center e Server versioni fino alla 8.7.1, 8.6.2, 8.5.4 (LTS), 8.4.5, 8.3.4, 8.2.3, 8.1.4, 8.0.4, 7.20.3, 7.19.18 (LTS), 7.18.3, 7.17.5 e precedenti Jira Software Data Center and Server versioni fino alla 9.12.1 (LTS), 9.11.3, 9.10.2, 9.9.2, 9.8.2, 9.7.2, 9.6.0, 9.5.1, 9.4.14 (LTS), 9.3.3, 9.2.1, 9.1.1, 8.22.6 e precedenti Jira Service Management Data Center e Server versioni fino alla

****************************************************************** Alert ID: GCSA-24027 Data: 22 Febbraio 2024 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve 13 vulnerabilita', 4 delle quali di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 123 Firefox ESR versioni precedenti alla 115.8 Thunderbird versioni precedenti alla 115.8 :: Impatto Esecuzione da remoto di codice arbitrario (RCE) Security Restriction Bypass DoS :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.mozi