Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Il 13 marzo 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Connect su tutte le piattaforme supportate, Adobe Dreamweaver CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo use after free che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4919).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4920).

Adobe Connect

  • Una vulnerabilità grave di tipo OS command injection nel gestore degli URI su Windows che può causare la rimozione involontaria di file locali arbitrari o la disinstallazione forzata dell’applicazione (CVE-2018-4923).
  • Una vulnerabilità grave di tipo caricamento di file SWF senza restrizioni che potrebbe essere sfruttata per condurre attacchi di cross-site scripting (CVE-2018-4921).

Adobe Dreamweaver CC

  • Una vulnerabilità critica di tipo OS command injection nel gestore degli URI su Windows che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4924).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-05, APSB18-06, APSB18-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.113 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 per tutte le piattaforme supportate.

Gli utenti Windows debbono aggiornare Adobe Dreamweaver CC alla versione 18.1.

Notizie correlate

Vulnerabilità critica in libreria per lo streaming usata in media player molto diffusi

22 ottobre 2018

I ricercatori di Cisco Talos ha rivelato l'esistenza di una vulnerabilità critica nel pacchetto software LIVE555 Streaming Media, una collezione di librerie per lo streaming utilizzata in media player come VLC e MPlayer.Leggi tutto

Vulnerabilità multiple in prodotti Splunk

19 ottobre 2018

Sono stati recentemente rilasciati aggiornamenti che correggono gravi vulnerabilità nei prodotti Splunk Enterprise e Splunk Light.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

18 ottobre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto