Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e ColdFusion

adobe  ColdFusion  flash player   mercoledì, 12 settembre 2018

L’11 settembre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player su Windows, macOS, Linux e Chrome OS e Adobe ColdFusion su tutte le piattaforme supportate. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Importante] Una vulnerabilità multiple di tipo elevazione dei privilegi che può causare la divulgazione di informazioni (CVE-2018-15967).

Adobe ColdFusion

  • [Critico] Vulnerabilità multiple legate alla deserializzazione di dati provenienti da sorgenti non fidate che possono causare l’esecuzione di codice arbitrario (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959).
  • [Moderato] Una vulnerabilità legata all’uso di un componente con una vulnerabilità nota che può causare la divulgazione di informazioni (CVE-2018-15964).
  • [Importante] Una vulnerabilità di tipo aggiramento della sicurezza che può causare la creazione di cartelle arbitrarie (CVE-2018-15963).
  • [Importante] Una vulnerabilità di tipo enumerazione delle directory che può causare la divulgazione di informazioni (CVE-2018-15962).
  • [Critico] Una vulnerabilità di tipo caricamento di file senza restrizioni che può causare l’esecuzione di codice arbitrario (CVE-2018-15961).
  • [Critico] Una vulnerabilità legata all’uso di un componente con una vulnerabilità nota che può causare la sovrascrittura di file arbitrari (CVE-2018-15960).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-31 e APSB18-33 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 31.0.0.108 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe ColdFusion debbono aggiornare l’applicazione ad una delle versioni seguenti:

  • ColdFusion 2018 Update 1
  • ColdFusion 2016 Update 7
  • ColdFusion 11 Update 15

Notizie correlate

Aggiornamento di sicurezza per Adobe Creative Cloud Desktop Application

3 settembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata in Creative Cloud Desktop Application che può causare l'elevazione dei privilegi.Leggi tutto

Aggiornamento di sicurezza critico per Adobe Photoshop CC

22 agosto 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve due vulnerabilità critiche in Photoshop CC che possono causare l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

20 agosto 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player e Adobe Acrobat e Reader. Sono stati inoltre rilasciati aggiornamenti per Creative Cloud Desktop Application e Adobe Experience Manager.Leggi tutto