alerts.gdaverio.it

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25067 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 18.0.1, 17.11.3, e 17.10.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e 18.0.1, 17.11.3, e 17.10.7 https://about.g...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25066 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.40/.41 per Mac e Windows :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono veri...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25065 Data: 19 Maggio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 138.0.4 Firefox ESR versioni precedenti alla 128.10.1 Firefox ESR versioni precedenti alla 115.23.1 Thunderbird versioni precedenti alla 138.0.1 Thunderbird versioni precedenti alla 128.10.1 :: Impatto Information Disclosure Remote Code Execution Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare Firefox all'ultima ...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25064 Data: 19 Maggio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita' CVE-2025-4664 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 136.0.3240.76 :: Impatto Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile ver...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25063 data: 15 maggio 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato un aggiornamento di sicurezza di emergenza, le nuove versioni del browser Chrome risolvono 2 vulnerabilita'. Al momento non e' chiaro se la vulnerabilita' CVE-2025-4664 sia gia' stata sfruttata per compiere attacchi, ma il produttore avverte che e' disponibile un exploit pubblico, il che solitamente indica uno sfruttamento attivo. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software int...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25062 data: 14 maggio 2025 titolo: Adobe Monthly Security Update - maggio 2025 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita'. APSB25-29 aggiornamento di sicurezza per Adobe Lightroom APSB25-35 aggiornamento di sicurezza per Adobe Dreamweaver APSB25-36 aggiornamento di sicurezza per Adobe Connect APSB25-37 aggiornamento di sicurezza per Adobe InDesign APSB25-38 aggiornamento di sicurezza per Adobe Substance 3D Painter APSB25-40 aggiornamento di sicurezza per Adobe Photoshop APSB25-42 aggiornamento di sicurezza per Adobe Animate APSB25-43 aggiornamento di sicurezza per Adobe Illustrator APSB25-44 aggiornamento di sicurezza per Adobe B...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25061 data: 14 maggio 2025 titolo: Microsoft Monthly Security Update - maggio 2025 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di maggio 2025. Con questa release vengono risolte 78 vulnerabilita', delle quali 5 sono attivamente sfruttate e 2 sono di tipo zero-day: CVE-2025-30397 (CVSS 7.5) Scripting Engine Memory Corruption Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30397 CVE-2025-30400 (CVSS 7.8) Microsoft DWM Core Library Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-30400 CVE-2025-32701 (CVSS 7.8) Windows Common Log File System Driver Elevation of Privilege Vulnerability https://msrc....

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25060 data: 13 maggio 2025 titolo: Apple Security Updates APPLE-SA-05-12-2025 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere 65 vulnerabilita' di sicurezza che interessano i propri prodotti. APPLE-SA-05-12-2025-1 iOS 18.5 and iPadOS 18.5 APPLE-SA-05-12-2025-2 iPadOS 17.7.7 APPLE-SA-05-12-2025-3 macOS Sequoia 15.5 APPLE-SA-05-12-2025-4 macOS Sonoma 14.7.6 APPLE-SA-05-12-2025-5 macOS Ventura 13.7.6 APPLE-SA-05-12-2025-6 watchOS 11.5 APPLE-SA-05-12-2025-7 tvOS 18.5 APPLE-SA-05-12-2025-8 visionOS 2.5 APPLE-SA-05-12-2025-9 Safari 18.5 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precede...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25059 Data: 30 Aprile 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, Thunderbird ESR con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 138 Firefox ESR versioni precedenti alla 128.10 Firefox ESR versioni precedenti alla 115.23 Thunderbird versioni precedenti alla 138 Thunderbird ESR versioni precedenti alla 128.10 :: Impatto Elevation of Privilege Remote Code Execution Information Disclosure Security Restriction Bypass Cross-Site Scripting :: Soluzioni Aggiornare...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25058 Data: 30 Aprile 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza e rivelare informazioni sensibili, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 136.0.7103.48/49 per Mac e Windows Google Chrome versioni precedenti alla 136.0.7103.59 per Linux :: Impatto Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le ins...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-25057 Data: 30 Aprile 2025 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza ed innescare condizioni di denial of service, su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versioni dalla 9.0.76 alla 9.0.102 Apache Tomcat versioni dalla 10.1.10 alla 10.1.39 Apache Tomcat versioni dalla 11.0.0-M2 alla 11.0.5 :: Impatto Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html htt...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-25056 data: 24 aprile 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "alto". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.11.1, 17.10.5, 17.9.7 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Accesso a dati riservati (ID) :: Soluzioni Aggiornare alle ultime versioni https://a...