CSIRT Toscana Sanate vulnerabilità in cURL (AL01/250206/CSIRT-ITA)
Data:
6 Febbraio 2025 09:50
Impatto Sistemico
Alto (66.41)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati, di cui due con gravità “critica” e una con gravità “alta”.
Tipologia
- Denial of Service
- Information Leakage
Prodotti e versioni affette
cURL, versioni dalla 7.10.5 alla 8.11.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto cURL alla versione più recente disponibile.
Riferimenti
- https://curl.se/docs/security.html
- https://curl.se/docs/CVE-2025-0167.html
- https://curl.se/docs/CVE-2025-0725.html
- https://curl.se/docs/CVE-2025-0665.html
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-0167 | CVE-2025-0665 | CVE-2025-0725 | |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-02-2025 | 06/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link