alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24123 data: 26 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo le nuove versioni, in programma, della propria piattaforma con le quali risolve alcune vulnerabilita' di sicurezza. Sono state inoltre pubblicate nuove release, fixate tramite backport, di versioni precedenti del software, per risolvere anche in queste la vulnerabilita' critica SAML authentication bypass https://nvd.nist.gov/vuln/detail/CVE-2024-45409 Il produttore consigla vivamente di aggiornare in modo rapido tutte le installazioni autogestite di GitLab. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.4.1, 17....

****************************************************************** Alert ID: GCSA-24122 data: 25 settembre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 4 con gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.70 per Linux Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Windows Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Mac Google Chrome versioni precedenti alla 129.0.6668.70 per Android :: Impatto Esecuzione ...

****************************************************************** Alert ID: GCSA-24121 data: 19 settembre 2024 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve una vulnerabilita' di sicurezza, di livello "critico" per quelle organizzazioni che utilizzino il protocollo SAML per l'autenticazione. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 17.3.3, 17.2.7, 17.1.8, 17.0.8. 16.11.10 :: Impatto Bypass delle funzionalita' di sicurezza (SFB) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Release https://about.gitlab.com/releases/2024/09/17/patc...

****************************************************************** Alert ID: GCSA-24120 Data: 19 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 9 vulnerabilita' in Google Chrome, di cui una con gravita' "alta" che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.58 per Linux Google Chrome versioni precedenti alla 129.0.6668.58/.59 per Mac e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli ...

****************************************************************** Alert ID: GCSA-24119 data: 17 settembre 2024 titolo: Apple Security Updates APPLE-SA-09-16-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere varie vulnerabilita' che interessano i propri prodotti. APPLE-SA-09-16-2024-1 iOS 18 and iPadOS 18 APPLE-SA-09-16-2024-2 macOS Sequoia 15 APPLE-SA-09-16-2024-3 tvOS 18 APPLE-SA-09-16-2024-4 watchOS 11 APPLE-SA-09-16-2024-5 visionOS 2 APPLE-SA-09-16-2024-6 Safari 18 APPLE-SA-09-16-2024-7 Xcode 16 APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7 APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 APPLE-SA-09-16-2024-10 macOS Ventura 13.7 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18 iOS e iPadOS versioni precedenti alla 17.7 macOS Sequoia versioni precedenti alla 15 macOS Sonoma versio...

****************************************************************** Alert ID: GCSA-24118 Data: 11 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.137 per Linux Google Chrome versioni precedenti alla 128.0.6613.137/.138 per Mac e Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi...

****************************************************************** Alert ID: GCSA-24117 Data: 11 Settembre 2024 Titolo: Vulnerabilita' multiple nei prodotti Fortinet ****************************************************************** :: Descrizione del problema Fortinet ha rilasciato degli aggiornamenti per risolvere varie vulnerabilita' presenti nei suoi prodotti. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato FortiClientAndroid 5.0 tutte le versioni FortiClientAndroid 5.2 tutte le versioni FortiClientAndroid 5.4 tutte le versioni FortiClientAndroid 5.6 tutte le versioni FortiClientAndroid 6.0 tutte le versioni FortiClientAndroid 6.4 tutte le versioni FortiClientAndroid 7.0 tutte le versioni FortiClientAndroid versione 7.2.0 FortiClientEMS versioni dalla 1.2.2 alla 1.2.5 FortiClientEMS 6.0 tutte le versioni FortiClientEMS 6.2 tutte le versioni FortiClientEMS 6.4 tutte le versioni FortiClientEMS 7.0 tutte le versioni ...