Alert GCSA-25120 - Aggiornamento di sicurezza per prodotti Apache
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25120
Data: 30 Ottobre 2025
Titolo: Aggiornamento di sicurezza per prodotti Apache
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Apache,
che potrebbero essere sfruttate da un attaccante remoto per eludere
restrizioni di sicurezza, innescare condizioni di denial of service
e spoofing su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.109
Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.46
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.11
:: Impatto
Denial of Service
Security Restriction Bypass
Spoofing
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.110
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.47
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.12
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaQMd8Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLqkAnRKwvegnQ1VNy54tJL9o7oe3bFpFAKDF29sQSmoJ
YADKctDscu3yGZ6tGQ==
=TCEl
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25120
Data: 30 Ottobre 2025
Titolo: Aggiornamento di sicurezza per prodotti Apache
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Apache,
che potrebbero essere sfruttate da un attaccante remoto per eludere
restrizioni di sicurezza, innescare condizioni di denial of service
e spoofing su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.109
Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.46
Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.11
:: Impatto
Denial of Service
Security Restriction Bypass
Spoofing
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-11.html
:: Riferimenti
Apache.org
https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.110
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.47
https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.12
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-55754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-61795
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaQMd8Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLqkAnRKwvegnQ1VNy54tJL9o7oe3bFpFAKDF29sQSmoJ
YADKctDscu3yGZ6tGQ==
=TCEl
-----END PGP SIGNATURE-----