Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion, LiveCycle Data Services e Adobe Premiere Clip

adobe  Adobe Premiere Clip  ColdFusion  LiveCycle Data Services   mercoledì, 18 novembre 2015

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità in ColdFusion, LiveCycle Data Services, e Adobe Premiere Clip. Lo sfruttamento di alcune di queste vulnerabilità potrebbe consentire ad un attaccante remoto di prendere il controllo del sistema interessato.

Dettagli delle vulnerabilità:

  • problemi di convalida dell’input in ColFusion 11 e 1o per tutte le piattaforme supportate che potrebbero essere utilizzati in attacchi di tipo reflected cross-site scripting (CVE-2015-8052, CVE-2015-8053, CVE-2015-5255);
  • grave vulnerabilità di tipo server-side request forgery in LiveCycle Data Services versioni 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x per Windows, OS X e Unix (CVE-2015-5255);
  • problema di convalida dell’input nell’app mobile Adobe Premiere Clip versione 1.1.1 e precedenti per iOS (CVE-2015-8051).

Si raccomanda agli utenti e agli amministratori di questi applicativi di consultare i Bollettini di Sicurezza Adobe relativi a ColdFusion (APSB15-29), LiveCycle Data Services (APSB15-30) e Adobe Premier Clip (APSB15-31) e di applicare gli aggiornamenti necessari.

Notizie correlate

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono una vulnerabilità critica che potrebbe consentire l'esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.Leggi tutto