Joomla Vulnerabilità 13/02/2019

Joomla! rilascia aggiornamenti per sei vulnerabilità nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente sei vulnerabilità insite nel CMS. Vulnerabilità XSS nel CORE di Joomla! I dettagli delle vulnerabilità sono di seguito riportate. [20190201] – Core – Lack of URL filtering in various core components Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.2 Tipo […]

Adobe Patch Vulnerabilità 07/02/2019

Adobe anticipa rilascio aggiornamenti per contrastare vulnerabilità classificate come importanti

Anticipando il rilascio cadenzato delle vulnerabilità mensili, oggi Adobe ha pubblicato un nuovo bollettino di sicurezza (APSB19-07) nel quale vengono riportate le patch che correggono vulnerabilità classificate come importanti in Adobe Acrobat e Reader. Adobe non ha rilasciato dettagli tecnici sulle vulnerabilità. Di seguito le versioni interessate: Acrobat DC / Reader DC versione 2019.010.20069 Acrobat […]

CMS Joomla Vulnerabilità xss 16/01/2019

Joomla! rilascia aggiornamenti per quattro vulnerabilità XSS nel Core del CMS

Joomla! ha rilasciato nella giornata di ieri degli avvisi di sicurezza che correggono principalmente quattro vulnerabilità di tipo XSS insite nel CMS. I dettagli delle vulnerabilità sono di seguito riportate. Vulnerabilità XSS Stored nel CORE di Joomla! [20190101] – Core – Stored XSS in mod_banners Impatto: Basso Gravità: Basso Versioni Interessate: dalla 2.5.0 alla 3.9.1 Tipo […]

Adobe Patch Vulnerabilità 04/01/2019

Adobe rilascia aggiornamenti per vulnerabilità critiche

Anticipando il rilascio cadenzato delle vulnerabilità mensili, Adobe ha pubblicato ieri un nuovo bollettino di sicurezza (APSB19-02) nel quale vengono riportate le patch che correggono due vulnerabilità classificate come critiche rispettivamente in Adobe Acrobat e Reader che consentirebbero l’escalation dei privilegi e l’esecuzione di codice arbitrario su sistemi Windows e macOS. Adobe non ha rilasciato […]

Cisco Patch Vulnerabilità 29/11/2018

Vulnerabilità critica in Cisco Prime License Manager

Cisco nella giornata di ieri 28 novembre 2018 ha rilasciato un aggiornamento di sicurezza che va a risolvere una vulnerabilità critica di tipo Sql Injection in Cisco Prime License Manager (PLM) prodotto che offre una gestione semplificata, a livello aziendale, delle licenze utente. La vulnerabilità potrebbe permettere a un utente malintenzionato remoto non autenticato di eseguire […]

CVE-2018-14629 CVE-2018-16841 CVE-2018-16851 CVE-2018-16852 CVE-2018-16853 CVE-2018-16857 Samba Security Update Vulnerabilità 28/11/2018

Aggiornamento Samba risolve sei vulnerabilità

Sono state rilasciate nuove versioni del software Samba che risolvono sei vulnerabilità di media criticità. Le più gravi di queste potrebbero consentire ad attaccanti remoti, non privilegiati, di sferrare attacchi dos contro server. Software interessato Samba 4.9, 4.9.1, 4.9.2, le successive alla 4.0.0 e alla 4.3.0. Dettagli delle vulnerabilità CVE-2018-14629 (Unprivileged adding of CNAME record causing […]

Security Update VMware VMware Fusion VMware VDP VMware vSphere VMware Workstation Vulnerabilità 23/11/2018

Aggiornamenti di sicurezza in diversi prodotti VMware

VMware ha rilasciato due aggiornamenti di sicurezza che correggono vulnerabilità critiche che determinano l’esecuzione di codice su noti prodotti dell’azienda. Stando agli avvisi VMSA-2018-0029  e VMSA-2018-0030 del produttore i prodotti affetti sono: vSphere Data Protection (VDP) versioni 6.0.x e 6.1.x VMware Workstation Pro / Player (Workstation) versioni 14.x e 15.x VMware Fusion Pro, Fusion (Fusion) versioni 10.x […]

Nginx Patch Vulnerabilità 12/11/2018

Rilasciati aggiornamenti di sicurezza per Nginx web server

Il team di sviluppo di Nginx ha rilasciato le versioni 1.15.6 e 1.14.1 per risolvere 2 vulnerabilità di HTTP/2 che potrebbero causare una condizione di denial-of-service (dos) che affligge il prodotto dalle versioni 1.9.5  – alla 1.15.5. Una terza vulnerabilità riguarda invece il modulo ngx_http_mp4_module. Nginx è un web server/reverse proxy leggero ad alte prestazioni, nonché […]