Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e ColdFusion

adobe  ColdFusion  flash player   mercoledì, 12 settembre 2018

L’11 settembre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player su Windows, macOS, Linux e Chrome OS e Adobe ColdFusion su tutte le piattaforme supportate. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo elevazione dei privilegi che può causare la divulgazione di informazioni (CVE-2018-15967).

Adobe ColdFusion

  • [Critico] Vulnerabilità multiple legate alla deserializzazione di dati provenienti da sorgenti non fidate che possono causare l’esecuzione di codice arbitrario (CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959).
  • [Moderato] Una vulnerabilità legata all’uso di un componente con una vulnerabilità nota che può causare la divulgazione di informazioni (CVE-2018-15964).
  • [Importante] Una vulnerabilità di tipo aggiramento della sicurezza che può causare la creazione di cartelle arbitrarie (CVE-2018-15963).
  • [Importante] Una vulnerabilità di tipo enumerazione delle directory che può causare la divulgazione di informazioni (CVE-2018-15962).
  • [Critico] Una vulnerabilità di tipo caricamento di file senza restrizioni che può causare l’esecuzione di codice arbitrario (CVE-2018-15961).
  • [Critico] Una vulnerabilità legata all’uso di un componente con una vulnerabilità nota che può causare la sovrascrittura di file arbitrari (CVE-2018-15960).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-31 e APSB18-33 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 31.0.0.108 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe ColdFusion debbono aggiornare l’applicazione ad una delle versioni seguenti:

  • ColdFusion 2018 Update 1
  • ColdFusion 2016 Update 7
  • ColdFusion 11 Update 15

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player, Acrobat, Reader e Photoshop

14 novembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e Photoshop che riguardano vulnerabilità che potrebbero consentire la divulgazione di informazioni.Leggi tutto

Aggiornamenti di sicurezza per Adobe Digital Editions e altri prodotti Adobe

10 ottobre 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Adobe Digital Editions. Sono stati inoltre rilasciati aggiornamenti per Adobe Experience Manager, Adobe Framemaker e Adobe Technical Communications Suite.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

2 ottobre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto