Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui tre con gravità “alta” e una con gravità “critica”, che riguardano i prodotti YouTrack, strumento per il tracciamento dei problemi e di gestione dei progetti, e ReSharper, un'estensione di Microsoft Visual Studio per sviluppatori .NET.
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità "critica" presente nel prodotto BeeStation OS di Synology. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario.
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.
Rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità gravità “alta”, in Runc, il runtime dei container che alimenta Docker, Kubernetes e altre piattaforme di containerizzazione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la scrittura di file arbitrari, il bypass di restrizioni di sicurezza, l’esposizione di informazioni riservate dell’host e l’esecuzione di Denial of Service sull’host.
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Aggiornamenti di sicurezza risolvono molteplici vulnerabilità, di cui una con gravità “alta”, in Db2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato malintenzionato di ottenere privilegi più elevati sui sistemi interessati.
Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.
AWS ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità, con gravità “alta”, negli Amazon WorkSpaces client for Linux ,un servizio di Desktop as a Service (DaaS) che consente la creazione di desktop virtuali nel cloud AWS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
Google ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità, di cui 5 con gravità “alta”, nel proprio linguaggio di programmazione Go. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati di compromettere la disponibilità dei sistemi interessati.
LXware rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” in JumpServer, soluzione open-source di Privileged Access Management (PAM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di bypassare i meccanismi di autenticazione ed elevare i propri privilegi sui sistemi interessati.
Elastic NV rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Defend. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eliminare file arbitrari sul sistema interessato.
Rilevata una nuova vulnerabilità, con gravità “alta”, che riguarda il prodotto NVIDIA NVApp per Windows, software utilizzato per gestire driver GPU, impostazioni di gioco e ottimizzazione di sistema per utenti GeForce. Tale vulnerabilità, presente nell’installer del relativo programma, potrebbe consentire a un utente malintenzionato di ottenere privilegi elevati e di eseguire codice arbitrario sul sistema target.
CSIRT Toscana