alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26029 data: 25 febbraio 2026 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto", permettendo ad un attaccante remoto di poter eseguire codice arbitrario lato client o l'interruzione della disponibilita' del servizio Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni dalla 9.0 alla 18.7.5 versioni 18.7.x precedenti alla 18.7.5 versioni 18.8.x precedenti alla 18.8.5 versioni 18.9.x precedenti alla 18.9.1 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) Denial of Service (DoS) Tampering ...

****************************************************************** Alert ID: GCSA-26028 Data: 25 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird con le quali risolve numerose vulnerabilita', di cui 19 con gravita' "alta", che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 148 Firefox ESR versioni precedenti alla 115.33 Firefox ESR versioni precedenti alla 140.8 Thunderbird versioni precedenti alla 148 Thunderbird versioni precedenti alla 140.8 :: Impatto Remote Code Execution Privilege escalation Security Feature Bypass :: Soluzioni Aggiornare Firefox all'ultima versione: ...

****************************************************************** Alert ID: GCSA-26027 Data: 25 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 3 vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili, scavalcare policy di sicurezza, innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.116/117 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.116 per Linux :: Impatto Remote Code Execution Information Disclosure Security Feature Bypass Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tu...

****************************************************************** Alert ID: GCSA-26026 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR del client di posta Thunderbird con le quali risolve una vulnerabilita' che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 147.0.4 Firefox ESR versioni precedenti alla 115.32.1 Firefox ESR versioni precedenti alla 140.7.1 Thunderbird versioni precedenti alla 140.7.2 Thunderbird versioni precedenti alla 147.0.2 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare Firefox all'ultima ...

****************************************************************** Alert ID: GCSA-26025 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, rivelare informazioni sensibili, eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. La vulnerabilità CVE-2026-2441 e' attualmente in fase di sfruttamento, il livello di rischio e' classificato come estremamente elevato. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 145.0.3800.58 :: Impatto Denial of Service Remote Code Execution Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare il so...

****************************************************************** Alert ID: GCSA-26024 Data: 20 Febbraio 2026 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Apache Tomacat, che potrebbe essere sfruttata da un attaccante remoto per oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Apache Tomcat versioni dalla 9.0.83 alla 9.0.114 Apache Tomcat versioni dalla 10.1.0-M7 alla 10.1.51 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.17 :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org https:...

****************************************************************** Alert ID: GCSA-26023 Data: 20 Febbraio 2026 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili e innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 145.0.7632.109/110 per Mac e Windows Google Chrome versioni precedenti alla 144.0.7559.109 per Linux :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disatt...