Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Il 13 marzo 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Connect su tutte le piattaforme supportate, Adobe Dreamweaver CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo use after free che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4919).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4920).

Adobe Connect

  • Una vulnerabilità grave di tipo OS command injection nel gestore degli URI su Windows che può causare la rimozione involontaria di file locali arbitrari o la disinstallazione forzata dell’applicazione (CVE-2018-4923).
  • Una vulnerabilità grave di tipo caricamento di file SWF senza restrizioni che potrebbe essere sfruttata per condurre attacchi di cross-site scripting (CVE-2018-4921).

Adobe Dreamweaver CC

  • Una vulnerabilità critica di tipo OS command injection nel gestore degli URI su Windows che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4924).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-05, APSB18-06, APSB18-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.113 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 per tutte le piattaforme supportate.

Gli utenti Windows debbono aggiornare Adobe Dreamweaver CC alla versione 18.1.

Notizie correlate

Vulnerabilità multiple in PHP 7

28 gennaio 2020

ono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamento di sicurezza per Moodle (gennaio 2020)

20 gennaio 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto