Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Il 13 marzo 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Connect su tutte le piattaforme supportate, Adobe Dreamweaver CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo use after free che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4919).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4920).

Adobe Connect

  • Una vulnerabilità grave di tipo OS command injection nel gestore degli URI su Windows che può causare la rimozione involontaria di file locali arbitrari o la disinstallazione forzata dell’applicazione (CVE-2018-4923).
  • Una vulnerabilità grave di tipo caricamento di file SWF senza restrizioni che potrebbe essere sfruttata per condurre attacchi di cross-site scripting (CVE-2018-4921).

Adobe Dreamweaver CC

  • Una vulnerabilità critica di tipo OS command injection nel gestore degli URI su Windows che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4924).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-05, APSB18-06, APSB18-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.113 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 per tutte le piattaforme supportate.

Gli utenti Windows debbono aggiornare Adobe Dreamweaver CC alla versione 18.1.

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto