Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

Il 13 marzo 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Connect su tutte le piattaforme supportate, Adobe Dreamweaver CC su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità critica di tipo use after free che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4919).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4920).

Adobe Connect

  • Una vulnerabilità grave di tipo OS command injection nel gestore degli URI su Windows che può causare la rimozione involontaria di file locali arbitrari o la disinstallazione forzata dell’applicazione (CVE-2018-4923).
  • Una vulnerabilità grave di tipo caricamento di file SWF senza restrizioni che potrebbe essere sfruttata per condurre attacchi di cross-site scripting (CVE-2018-4921).

Adobe Dreamweaver CC

  • Una vulnerabilità critica di tipo OS command injection nel gestore degli URI su Windows che può causare l’esecuzione di codice da remoto nel contesto dell’utente corrente (CVE-2018-4924).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-05, APSB18-06, APSB18-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 29.0.0.113 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.7.5 per tutte le piattaforme supportate.

Gli utenti Windows debbono aggiornare Adobe Dreamweaver CC alla versione 18.1.

Notizie correlate

Vulnerabilità multiple in PHP

23 luglio 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

11 luglio 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player, Adobe Acrobat e Reader, Adobe Connect e Adobe Experience Manager che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto