alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25097 data: 13 agosto 2025 titolo: Adobe Monthly Security Update - agosto 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve oltre 60 vulnerabilita' in 14 prodotti. APSB25-71 aggiornamento di sicurezza per Adobe Commerce APSB25-72 aggiornamento di sicurezza per Adobe Substance 3D Viewer APSB25-73 aggiornamento di sicurezza per Adobe Animate APSB25-74 aggiornamento di sicurezza per Adobe Illustrator APSB25-75 aggiornamento di sicurezza per Adobe Photoshop APSB25-76 aggiornamento di sicurezza per Adobe Substance 3D Modeler APSB25-77 aggiornamento di sicurezza per Adobe Substance 3D Painter APSB25-78 aggiornamento di sicurezza per Adobe Substance 3D Sampler ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25096 Data: 4 Agosto 2025 Titolo: Vulnerabilita' critica in node-SAML per Node.js ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' critica in node-SAML, la libreria SAML di Node.js, utilizzata da alcuni Service Provider (SP) per l'autenticazione federata. La vulnerabilita' consente di evitare la verifica della firma di una asserzione, rendendo possibile modificare qualsiasi asserzione ritenuta valida, in una malevola. Per esempio e' possibile modificare uno username da una asserzione gia' ritenuta valida. :: Software interessato node-saml (npm) versione 5.0.1 e inferiori :: Impatto Authentication bypass :: Soluzioni Aggiornare node-saml alla versione 5.1.0 :: Riferimenti Node-SAM...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25095 Data: 31 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.183/.184 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.183 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "ag...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25094 data: 31 luglio 2025 titolo: Apple Security Updates APPLE-SA-07-29-2025 e APPLE-SA-07-30-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti. APPLE-SA-07-29-2025-1 iOS 18.6 and iPadOS 18.6 APPLE-SA-07-29-2025-2 iPadOS 17.7.9 APPLE-SA-07-29-2025-3 macOS Sequoia 15.6 APPLE-SA-07-29-2025-4 macOS Sonoma 14.7.7 APPLE-SA-07-29-2025-5 macOS Ventura 13.7.7 APPLE-SA-07-29-2025-6 watchOS 11.6 APPLE-SA-07-29-2025-7 tvOS 18.6 APPLE-SA-07-29-2025-8 visionOS 2.6 APPLE-SA-07-30-2025-1 Safari 18.6 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.6 iPa...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25093 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 141 Firefox ESR versioni precedenti alla 115.26 Firefox ESR versioni precedenti alla 128.13 Firefox ESR versioni precedenti alla 140.1 Firefox per iOS versioni precedenti alla 141 Thunderbird versioni precedenti alla 128.13 Thunderbird versioni precedenti alla 140.1 Thunderbird versioni precedenti alla 141 :: Impatto Remote Code Execution Information Disc...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25092 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.168/.169 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.168 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25091 Data: 17 Luglio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 138.0.3351.95 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E'...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25090 Data: 16 Luglio 2025 Titolo: Oracle Critical Patch Update Advisory - July 2025 ****************************************************************** :: Descrizione del problema Oracle ha rilasciato la Critical Patch Update July 2025. L'aggiornamento include patch di sicurezza che risolvono circa 309 vulnerabilita', presenti in vari prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Database Server Application Express Autonomous Health Framework Blockchain Platform Essbase GoldenGate Graph Server and Client NoSQL Database REST Data Services Spatial Studio TimesTen In-Memory Database Commerce Communications Applications Communications Construction and Engineering E-Business Suite Enterprise Manager Financial Services Applications Fusion Middl...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25089 Data: 16 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, di cui una con gravita' critica (CVE-2025-6558), che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.157/.158 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.157 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25088 Data: 14 Luglio 2025 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti: FG-IR-24-437 SQL injection in forward module FG-IR-24-511 PKI via API: Authentication granted with an invalid certificate FG-IR-25-026 Heap-based buffer overflow in cw_stad daemon FG-IR-24-053 DNS type 65 resource record requests bypass DNS filter FG-IR-25-151 Unauthenticated SQL injection in GUI Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate FortiOS FortiProxy FortiManager FortiAnalyzer FortiSASE FortiWeb :: Impatto Esecuzione remota di codice arbitrario (...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25087 Data: 14 Luglio 2025 Titolo: Aggiornamento di sicurezza per prodotti Apache ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Apache, che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, eludere restrizioni di sicurezza ed innescare condizioni di denial of service, su un sistema che ne sia affetto. :: Software interessato Apache HTTP Server versioni precedenti alla 2.4.64 Apache Tomcat versioni precedenti alla 9.0.107 Apache Tomcat versioni precedenti alla 10.1.43 Apache Tomcat versioni precedenti alla 11.0.9 :: Impatto Denial of Service Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://httpd.apach...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25086 data: 10 luglio 2025 titolo: Adobe Monthly Security Update - luglio 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve numerose vulnerabilita', di cui 35 con gravita' e 3 con gravita' critica. APSB25-49 : Security update available for Adobe After Effects APSB25-54 : Security update available for Adobe Substance 3D Viewer APSB25-56 : Security update available for Adobe Audition APSB25-59 : Security update available for Adobe InCopy APSB25-60 : Security update available for Adobe InDesign APSB25-61 : Security update available for Adobe Connect APSB25-63 : Security update available for Adobe Dimension APSB25-64 : Security update available for Adobe Substance 3D Stager APSB25-65 : ...