alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22025 Data: 28 Febbraio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 14.8.2, 14.7.4, e 14.6.5 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) GitLab Omnibus versioni precedenti alla 14.8 :: Impatto Denial of Service (DoS) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-22015 Data: 07 Febbraio 2022 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 14.7.1, 14.6.4, e 14.5.4 di: GitLab Community Edition (CE) GitLab Enterprise Edition (EE) GitLab Omnibus versioni precedenti alla 14.7 :: Impatto Cross-Site Scripting (XSS) Denial of Service (DoS) Provide Misleading Information (Spoofing) Bypass delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-22007 data: 13 gennaio 2022 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alle 14.6.2, 14.5.3, e 14.4.5 :: Impatto Esecuzione remota di codice arbitrario (RCE) Cross-Site Request Forgery (CSRF) Cross-Site Scripting (XSS) Denial of Service (DoS) Accesso a dati riservati (ID) Provide Misleading Inform

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21121 Data: 29 ottobre 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.4.1, 14.3.4, e 14.2.6 :: Impatto Denial of Service (DoS) Cross-Site Scripting (XSS) Accesso a dati riservati (ID) Esecuzione codice arbitrario (ACE) :: Soluzioni Aggiornare alle ultime versioni GitLab 14.4.1, 14.3.4, e 14.2.6 https://about.gitlab.com/update

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21107 data: 01 ottobre 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.3.1, 14.2.5 e 14.1.7 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) Cross-Site Scripting (XSS) Elevation of Privilege (EoP) Provide Misleading Informa

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21092 data: 02 settembre 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 14.2.2, 14.1.4, e 14.0.9 :: Impatto Denial of Service (DoS) Acquisizione di privilegi piu' elevati (EoP) Accesso ad informazioni riservate (ID) Cross Site Scripting (XSS) Bypass delle funzionalita' di sicurezza (SFB

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21084 Data: 6 Agosto 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della sua piattaforma con le quali risolve vulnerabilita' multiple. Il produttore consiglia di aggiornare al piu' presto tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 14.1.2, 14.0.7 e 13.12.9 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting Data Manipulation :: Soluzioni Aggiornare il software alle ultime versioni GitLab 14.1.2, 14.0.7 e 13.12.9

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21070 data: 09 luglio 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve una vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) ed Enterprise Edition (EE) versioni precedenti alla 14.0.4, 13.12.8 et 13.11.7 :: Impatto Read-only Data Access :: Soluzioni Aggiornare alle ultime versioni GitLab 14.0.4, 13.12.8 e 13.11.7 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21068 Data: 2 Luglio 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare al piu' presto tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 14.0.2, 13.12.6 e 13.11.6 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting :: Soluzioni Aggiornare il software alle ultime versioni GitLab 14.0.2, 13.12.6, 13.11.6 h

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** Alert ID: GCSA-21061 Data: 3 giugno 2021 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) e Enterprise Edition (EE) versioni precedenti a: 13.12.2, 13.11.5 e 13.10.5 :: Impatto Spoofing Denial of Service Security Restriction Bypass Information Disclosure Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni GitLab 13.12.2, 13.11.5, 13.10.5 https://about.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21037 data: 15 aprile 2021 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della sua piattaforma con le quali risolve alcune vulnerabilita' di livello critico. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) versione 7.12 e successive GitLab Enterprise Edition (EE) versione 7.12 e successive :: Impatto Esecuzione remota di codice arbitrario (RCE) Creazione di file arbitrari Reduced Security :: Soluzioni Aggiornare alle ultime versioni