alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24088 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve varie vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.1.1, 17.0.3 e 16.11.5 :: Impatto Remote Code Execution Denial of Service Information Disclosure Elevation of Privilege Security Restriction Bypass Data Manipulation Cross-Site Scripting :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.g...

****************************************************************** Alert ID: GCSA-24087 Data: 28 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.81 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro...

****************************************************************** Alert ID: GCSA-24086 Data: 25 Giugno 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.126 per Linux Google Chrome versioni precedenti alla 126.0.6478.126/127 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic...

****************************************************************** Alert ID: GCSA-24085 Data: 21 Giugno 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni di Denial of Service, spoofing, ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68 :: Impatto Remote Code Execution Denial of Service Spoofing :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impo...

****************************************************************** Alert ID: GCSA-24084 Data: 19 Giugno 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario e condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 126.0.6478.114 per Linux Google Chrome versioni precedenti alla 126.0.6478.114/115 per Mac e Windows :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic...

****************************************************************** Alert ID: GCSA-24083 data: 14 giugno 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve cinque vulnerabilita' di sicurezza. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.0.2, 16.11.4, 16.10.7 :: Impatto Cross-site Scripting (stored XSS) Denial of Service (DoS) Rivelazione di informazioni (ID) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/06/12/patch-release-gitlab-17-0-2-released/ ...

****************************************************************** Alert ID: GCSA-24082 data: 14 giugno 2024 titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Si evidenzia in particolare una di tipo RCE con gravita' alta, relativa a FortiOS: CVE-2024-23110, CVSSv3 Score 7.4 FortiOS - Multiple buffer overflows in diag npu command https://fortiguard.fortinet.com/psirt/FG-IR-23-460 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiOS dalla versione 7.2.0 alla 7.2.7 FortiOS dalla versione 7.0.0 alla 7.0.14 FortiOS 6.4 tutte le versioni FortiOS 6.2 tutte le versioni FortiOS 6.0 tutte le versioni FortiPAM 1.2 tutte le versioni FortiPAM 1.1 tutte le versioni ...