CSIRT Toscana Aggiornamenti di sicurezza per prodotti Mozilla (AL05/260114/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 4 con gravità “critica” e 7 con gravità “alta”, in Firefox e Firefox ESR.
Categoria: Alert
Pagina 49 di 161
Risolte vulnerabilità in Google Chrome (AL04/260114/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza di cui tre con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eludere i meccanismi di sicurezza sui sistemi target.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Elastic NV (AL03/260114/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui una con gravità “alta” che interessa Kibana Google Gemini Connector. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a file arbitrari sui sistemi interessati.
Categorie
AlertArgomenti
Sanate vulnerabilità in Typo3 CMS (AL09/260113/CSIRT-ITA)
Sanate alcune vulnerabilità in Typo3 CMS, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a utenti malintenzionati privi delle necessarie autorizzazioni di cancellare dati dal database rendendo di fatto inaccessibile il sito web ospitato sui sistemi target.
Categorie
AlertArgomenti
Node.js: risolte nuove vulnerabilità (AL08/260113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript.
Categorie
AlertArgomenti
Risolta vulnerabilità in jsPDF (AL07/260113/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza con gravità “critica” che interessa la popolare libreria per la generazione di documenti PDF. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di ottenere il contenuto di file arbitrari dal file system del nodo su cui è installato jsPDF.
Categorie
AlertArgomenti
Vulnerabilità in prodotti Schneider Electric (AL02/260113/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità, di cui 2 con gravità "alta", in alcuni prodotti Schneider Electric.
Categorie
AlertArgomenti
Aggiornamenti per prodotti Siemens (AL06/260113/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità “critica” e due con gravità “alta”.
Categorie
AlertArgomenti
Coolify: disponibili PoC per lo sfruttamento di nuove vulnerabilità (AL04/260112/CSIRT-ITA)
Disponibili PoC per lo sfruttamento di 3 vulnerabilità con gravità “critica” in Coolify, piattaforma open-source progettata per consentire il deployment e la gestione di applicazioni, database e servizi in modalità self-hosted.
Categorie
AlertVulnerabilità nel framework Angular (AL05/260113/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” nel modulo Template Compiler del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice Javascript remoto sfruttando una falla nel corretto riconoscimento degli attributi href degli elementi SVG.
Categorie
AlertArgomenti
SAP Security Patch Day (AL04/260113/CSIRT-ITA)
Nell’ambito del Security Patch Day di gennaio, SAP rilascia aggiornamenti di sicurezza per risolvere 18 nuove vulnerabilità, di cui 4 con gravità “critica” e 4 con gravità “alta”.
Categorie
AlertArgomenti
Risolte vulnerabilità su VMware Tanzu Greenplum Backup and Restore (AL03/260113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui 4 con gravità “alta”, in VMware Tanzu Greenplum Backup and Restore.