Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Connect

adobe  adobe connect  flash player  remote code execution   mercoledì, 12 luglio 2017

L’11 luglio 2017 Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player su Windows, macOS, Linux e Chrome OS e un aggiornamento importante per Adobe Connect su Windows. L’aggiornamento di Flash riguarda tre vulnerabilità di cui una critica che, se sfruttata, potrebbe consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

  • [Important] a security bypass vulnerability that could lead to information disclosure (CVE-2017-3080).
  • [Critical] a memory corruption vulnerability that could lead to remote code execution (CVE-2017-3099).
  • [Important] a memory corruption vulnerability that could lead to memory address disclosure (CVE-2017-3100).

Adobe Connect

  • [Moderate] user interface (UI) misrepresentation of critical information that could be exploited for clickjacking attacks (CVE-2017-3101).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3102).
  • [Important] improper neutralization of input during Web page generation that could be exploited for cross-site scripting attacks (CVE-2017-3103).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-21 e APSB17-22 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Flash Player alla versione 26.0.0.137 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Connect alla versione 9.6.2.

Notizie correlate

Vulnerabilità in Apache Tomcat

20 settembre 2017

Sono state scoperte due vulnerabilità di gravità elevata in Apache Tomcat che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server o di ottenere informazioni riservate.Leggi tutto

Vulnerabilità critica in VMware ESXi, Fusion e Workstation

18 settembre 2017

VMWare ha rilasciato un aggiornamento di sicurezza che corregge una vulnerabilità critica nei prodotti ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto

Vulnerabilità multiple in Magento

15 settembre 2017

È stato rilasciato un importante aggiornamento di sicurezza per la piattaforma di e-commerce Magento che risolve diverse vulnerabilità che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario sul server.Leggi tutto