alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24168 Data: 20 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per manipolare dati, eseguire codice arbitrario e innescare condizioni di Denial of Service, su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.112 Microsoft Edge Extended Stable Channel prior to 130.0.2849.123 :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E...

****************************************************************** Alert ID: GCSA-24167 Data: 19 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare attacchi di tipo Denial of Service e manipolare dati, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.204/.205 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.204 per Linux :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione ...

****************************************************************** Alert ID: GCSA-24166 Data: 19 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del client di posta Thunderbird con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Thunderbird versioni precedenti alla 115.18 Thunderbird versioni precedenti alla 128.5.2 :: Impatto Denial of Service Remote Code Execution Security Restriction Bypass Data Manipulation :: Soluzioni Aggiornare Thunderbird all'ultima versione https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird https://www.mozilla.org/it/thunderbird/ https://www.thunderbird.net/it/thunderbird/all/ https://www.thunderbird.net/it/thunderbird/releases/ :: Riferimenti Mozilla Foundation Security ...

****************************************************************** Alert ID: GCSA-24165 Data: 18 Dicembre 2024 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate diverse vulnerabilita' nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione remota di codice arbitrario e condizioni di denial of service, su un sistema che ne sia affetto :: Software interessato Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.97 Apache Tomcat dalla versione 10.1.0-M1 alla 10.1.33 Apache Tomcat dalla versione 11.0.0-M1 alla 11.0.1 :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare il software alle versioni piu' recenti: Apache Tomcat 9.0.98 o successive Apache Tomcat 10.1.34 o successive Apache Tomcat 11.0.2 o successive :: Riferimenti Apache.org https://tomcat.apache.org/security-9...

****************************************************************** Alert ID : GCSA-24164 Data : 16 Dicembre 2024 Titolo : Vulnerabilita' in Apache Struts ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Apache Struts, che potrebbe consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto. :: Software interessato Apache Struts 2.0.0 - 2.3.37 (EOL) Apache Struts 2.5.0 - 2.5.33 Apache Struts 6.0.0 - 6.3.0.2 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Apache Struts alla versione 6.4.0 o successive, e utilizzare Action File Upload Interceptor :: Riferimenti Apache.org https://cwiki.apache.org/confluence/display/WW/S2-067 Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53677 GARR CERT Security Alert - subscribe/unsubscribe: https://www.cert.garr.it/it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIG...

****************************************************************** Alert ID: GCSA-24163 Data: 12 Dicembre 2024 Titolo: Apple Security Updates APPLE-SA-12-11-2024 ****************************************************************** :: Descrizione del problema Apple ha rilasciato aggiornamenti software per risolvere vulnerabilita' multiple che interessano i propri prodotti. APPLE-SA-12-11-2024-1 iOS 18.2 and iPadOS 18.2 APPLE-SA-12-11-2024-2 iPadOS 17.7.3 APPLE-SA-12-11-2024-3 macOS Sequoia 15.2 APPLE-SA-12-11-2024-4 macOS Sonoma 14.7.2 APPLE-SA-12-11-2024-5 macOS Ventura 13.7.2 APPLE-SA-12-11-2024-6 watchOS 11.2 APPLE-SA-12-11-2024-7 tvOS 18.2 APPLE-SA-12-11-2024-8 visionOS 2.2 APPLE-SA-12-11-2024-9 Safari 18.2 Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato iOS e iPadOS versioni precedenti alla 18.2 iPadOS versioni precedenti alla 17.7.3 macOS Sequoia versioni precedenti alla 15.2 macOS Sonoma versioni precedenti alla 14....

****************************************************************** Alert ID: GCSA-24162 Data: 12 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita', di cui due con gravita' "alta", in Google Chrome che potrebbero essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.139/.140 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.139 per Linux :: Impatto Remote Code Execution (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...