alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21109 Data: 6 ottobre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte vulnerabilita' multiple che potrebbero essere sfruttate da un attaccante per innescare condizioni di Denial of Service, eludere restrizioni di sicurezza e rivelare informazioni riservate su un sistema target. La vulnerabilita' CVE-2021-41773 e' attualmente in corso di sfruttamento. :: Software interessato Apache HTTP Server 2.4.49 :: Impatto Denial of Service (DoS) Information Disclosure (ID) Security Restriction Bypass (SRB) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.50 http://httpd.apache.org/download.cgi :: Rifer

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21102 Data: 20 settembre 2021 Titolo: Vulnerabilita' in Apache HTTP server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del server HTTP Apache con la quale vengono risolte varie vulnerabilita'. :: Software interessato Apache HTTP Server versione dalla 2.4.17 alla 2.4.48 :: Impatto Denial of Service (DoS) Spoofing Information Disclosure (ID) Security Restriction Bypass (SRB) :: Soluzioni Aggiornare Apache all'ultima versione 2.4.49 http://httpd.apache.org/download.cgi :: Riferimenti Apache http://httpd.apache.org/security/vulnerabilities_24.html Mitre's CVE ID https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33193 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34798 https:/

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21101 Data: 17 settembre 2021 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' nel server web Apache Tomcat che potrebbe essere sfruttata da un attaccante remoto per innescare condizioni di Denial of Service su un sistema target. :: Software interessato Apache Tomcat versioni da 10.0.0-M1 a 10.0.2 Apache Tomcat versioni da 9.0.0-M1 a 9.0.43 Apache Tomcat versioni da 8.5.0 a 8.5.63 :: Impatto Denial of Service (DoS) :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 10.0.4 o successivo https://tomcat.apache.org/security-10.html Apache Tomcat 9.0.44 o successivo https://tomcat.apache.org/security-9.html Apache Tom

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21076 data: 15 luglio 2021 titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server web Apache Tomcat. Con queste versioni vengono risolte tre vulnerabilita' CVE-2021-30639 DoS CVE-2021-30640 JNDI realm authentication weakness CVE-2021-33037 HTTP request smuggling :: Software interessato Apache Tomcat dalla versione 10.0.0-M1 to 10.0.6 Apache Tomcat dalla versione 9.0.0.M1 to 9.0.46 Apache Tomcat dalla versione 8.5.0 to 8.5.66 Apache Tomcat dalla versione 7.0.0 to 7.0.108 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle versioni piu' recenti Apa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21025 data: 04 marzo 2021 titolo: Vulnerabilita' in Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server web Apache Tomcat. Con queste versioni vengono risolte tre vulnerabilita', una delle quali e' stata pubblicata nel maggio 2020 ma non era stata completamente corretta. :: Software interessato Apache Tomcat dalla versione 10.0.0-M1 alla 10.0.0 Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.41 Apache Tomcat dalla versione 8.5.0 alla 8.5.61 Apache Tomcat dalla versione 7.0.0 alla 7.0.107 :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle versioni piu' recenti Apache Tomcat 10.0.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID : GCSA-20114 Data : 9 Dicembre 2020 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che puo' consentire l'esecuzione da remoto di codice arbitrario. :: Software interessato Apache Struts2 tutte le versioni dalla 2.0.0 alla 2.5.25 :: Impatto un attaccante remoto puo' sfruttare questa vulnerabilita' per ottenere il controllo di un sistema che ne sia affetto. :: Soluzioni Aggiornare Apache Struts2 all'ultima versione: 2.5.26 :: Riferimenti Apache.org http://mail-archives.us.apache.org/mod_mbox/www-announce/202012.mbox/%3CCAMopvkO3Bba_4GQ-%3D8jngryMSxDkzo2JbrCrCApEt1aQ4fRCQw%40mail.gmail.com%3E https://cwiki.apache.org/confluence/displ

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-20112 Data: 4 dicembre 2020 Titolo: Vulnerabilita' in Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni del server web Apache Tomcat. Con queste versioni viene risolta una vulnerabilita' che puo' consentire ad un attaccante di ottenere informazioni sensibili. :: Software interessato Apache Tomcat dalla versione 10.0.0-M1 alla 10.0.0-M9 Apache Tomcat dalla versione 9.0.0.M5 alla 9.0.39 Apache Tomcat dalla versione 8.5.1 alla 8.5.59 :: Impatto Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle versioni piu' recenti Apache Tomcat 10.0.0-M10 o successivi Apache Tomcat 9.0.40 o successivi Apache Tomcat 8.5.60 o successivi https://tomcat.apache.org/security-10.html https://tomcat.apache.org/