alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25111 data: 25 settembre 2025 titolo: Vulnerabilita' in Supermicro BMC Firmware ****************************************************************** :: Descrizione del problema Sono state individuate due vulnerabilita' di sicurezza che interessano il Baseboard Management Controller (BMC) di Supermicro. Tali bug potrebbero potenzialmente consentire ad aggressori remoti di installare un firmware dannoso. CVE-2025-7937 (CVSS score: 6.6) A crafted firmware image can bypass the Supermicro BMC firmware verification logic of Root of Trust (RoT) 1.0 to update the system firmware by redirecting the program to a fake "fwmap" table in the unsigned region. CVE-2025-6198 (CVSS score: 6.4) A crafted firmware image can bypass the Supermicro BMC firmware verification logic of the...

****************************************************************** Alert ID: GCSA-25110 Data: 18 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-10585 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.185/.186 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.185 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata ...

****************************************************************** Alert ID: GCSA-25109 Data: 17 Settembre 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 143 Firefox ESR versioni precedenti alla 115.28 Firefox ESR versioni precedenti alla 140.3 Thunderbird versioni precedenti alla 143 Thunderbird versioni precedenti alla 140.3 :: Impatto Security Restriction Bypass Spoofing Information Disclosure Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione: https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ htt...

****************************************************************** Alert ID: GCSA-25108 Data: 16 Settembre 2025 Titolo: Apple Security Updates APPLE-SA-09-15-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere numerose vulnerabilita' di sicurezza che interessano i propri prodotti: APPLE-SA-09-15-2025-1 iOS 26 e iPadOS 26 APPLE-SA-09-15-2025-2 iOS 18.7 e iPadOS 18.7 APPLE-SA-09-15-2025-3 iOS 16.7.12 e iPadOS 16.7.12 APPLE-SA-09-15-2025-4 iOS 15.8.5 e iPadOS 15.8.5 APPLE-SA-09-15-2025-5 macOS Tahoe 26 APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 APPLE-SA-09-15-2025-8 tvOS 26 APPLE-SA-09-15-2025-9 watchOS 26 APPLE-SA-09-15-2025-10 visionOS 26 APPLE-SA-09-15-2025-11 Safari 26 APPLE-SA-09-15-2025-12 Xcode 26 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti...

****************************************************************** Alert ID: GCSA-25107 data: 12 settembre 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 2 hanno un livello di gravita' "alta". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.3.2, 18.2.6, 18.1.6, 17.12 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/ G...

****************************************************************** Alert ID: GCSA-25106 data: 10 settembre 2025 titolo: Adobe Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve vulnerabilita' multiple, di cui 10- di livello "alto" e 2 di livello "critico". APSB25-85 : Security update available for Adobe Acrobat Reader APSB25-86 : Security update available for Adobe After Effects APSB25-87 : Security update available for Adobe Premiere Pro APSB25-88 : Security update available for Adobe Commerce APSB25-89 : Security update available for Adobe Substance 3D Viewer APSB25-90 : Security update available for Adobe Experience Manager APSB25-91 : Security update available for Adobe Dreamweaver APSB25-92 : Security update available for Adobe Substance 3D Modeler APSB25-93 : Security update available for Ad...

****************************************************************** Alert ID: GCSA-25105 data: 10 settembre 2025 titolo: Microsoft Monthly Security Update - settembre 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di settembre 2025. Con questa release vengono risolte oltre 86 vulnerabilita', di cui una 0-day. Al momento, esiste un PoC per lo sfruttamento della CVE CVE-2025-55234, che riguarda Windows SMB, ma non risultano in atto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate SQL Server Azure Windows Virtual Machine Agent Windows PowerShell Microsoft Edge (Chromium-based) Windows Routing and Remote Access Service (RRAS) Windows Imaging Component Microsoft Graphics Component Windows DWM Windows Bluetooth Service Windows Kernel Windows Internet Information Services Windows Defender Firewall Service Windows...