Alert GCSA-21126 - Vulnerabilita' in Apple iCloud

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21126
data: 12 novembre 2021
titolo: Vulnerabilita' in Apple iCloud

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento per il software Apple iCloud
col quale risolve vulnerabilita' multiple che interessano il prodotto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software/hardware interessato

iCloud for Windows versioni precedenti alla 13

https://support.apple.com/it-it/guide/icloud-windows/icwd3c1cca5e/icloud


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Security Feature Bypass (SFB)


:: Soluzione

Aggiornare alla versione piu' recente

iCloud for Windows 13

Set up and use iCloud for Windows
https://support.apple.com/en-us/HT201391


:: Riferimenti

Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222

Informazioni sui contenuti di sicurezza di iCloud per Windows 13
https://support.apple.com/it-it/HT212953

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30849


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYY6GsAAKCRDBnEyTZRJg
Qmb1AJ43GCbkkPEb1BUp9I67OW0S5F5HiQCfRLFmyF2jF+r5oAFFgnouPz+nma8=
=dmUR
-----END PGP SIGNATURE-----