alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25083 data: 26 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 3 hanno un livello di gravita' "medio". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.1.1, 18.0.3, 17.11.5 :: Impatto Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) :: Soluzioni Aggiornare alle ultime versioni https://about.gitlab.com/update https://docs.gitlab.com/ee/update/ :: Riferimenti GitLab Security Rele...

****************************************************************** Alert ID: GCSA-25082 data: 25 giugno 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 3 vulnerabilita' di livello medio/basso. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.49 per Linux Google Chrome versioni precedenti alla 138.0.7204.49/50 per Mac Google Chrome versioni precedenti alla 138.0.7204.49/50 per Windows Google Chrome versioni precedenti alla 138.0.7204.45 per Android Google Chrome versioni precedenti alla 138.0.7204.53...

****************************************************************** Alert ID: GCSA-25081 Data: 18 Giugno 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.119 per Linux :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic...

****************************************************************** Alert ID: GCSA-25080 Data: 18 Giugno 2025 Titolo: Aggiornamento di sicurezza per Apache Tomcat ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nel server web Apache Tomcat che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza ed innescare condizioni di denial of service, su un sistema che ne sia affetto. :: Software interessato Apache Tomcat versioni dalla 9.0.0.M1 alla 9.0.105 Apache Tomcat versioni dalla 10.1.0-M1 alla 10.1.41 Apache Tomcat versioni dalla 11.0.0-M1 alla 11.0.7 :: Impatto Security Restriction Bypass Denial of Service :: Soluzioni Aggiornare il software alle versioni piu' recenti: https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html :: Riferimenti Apache.org https://tomc...

****************************************************************** Alert ID: GCSA-25079 Data: 16 Giugno 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 137.0.3296.83 :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro" (icona 3 punti verticali in alto a dx) la voce Guida e feedback -...

****************************************************************** Alert ID: GCSA-25078 data: 13 giugno 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 2 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.103 per Linux Google Chrome versioni precedenti alla 137.0.7151.103/.104 per Mac Google Chrome versioni precedenti alla 137.0.7151.103/.104 per Windows Google Chrome versioni precedenti alla 137.0.7151.89 per Android :: Impatto Denial of Service (DoS) Esecuzione ...

****************************************************************** Alert ID: GCSA-25077 data: 12 giugno 2025 titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciato nuove versioni della propria piattaforma con le quali risolve 10 vulnerabilita' di sicurezza, delle quali 4 hanno un livello di gravita' "alto". I repository GitLab sono spesso presi di mira da attacchi a causa delle informazioni e dei dati sensibili che contengono, come dimostrato dalle recenti violazioni segnalate. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato GitLab Community Edition (CE) GitLab Enterprise Edition (EE) versioni precedenti alla 18.0.2, 17.11.4, 17.10.8 :: Impatto Cross-site Scripting (XSS) Denial of Service (DoS) Bypass delle funzionalita' di sicurezza (SFB) A...