Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions e altri prodotti Adobe

adobe  adobe digital editions  adobe framemaker  Experience Manager   mercoledì, 10 ottobre 2018

Il 9 ottobre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows, macOS e iOS, Adobe Experience Manager su tutte le piattaforme supportate, Adobe Framemaker su Windows e Adobe Technical Communications Suite su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Digital Editions

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15969).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15970).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15971).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15972).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15973).

Adobe Framemaker

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2018-15974).

Adobe Technical Communications Suite

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2018-15976).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-27, APSB18-36, APSB18-37 e APSB18-38 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e iOS possono procedere all’aggiornamento di Adobe Digital Editions alla versione 4.5.9 visitando la pagina di Download di Adobe Digital Editions.

Gli utenti di Adobe Experience Manager, Adobe Framemaker e Adobe Technical Communications Suite debbono aggiornare queste applicazioni alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

2 ottobre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

20 settembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Aggiornamenti di sicurezza per Adobe Flash Player e ColdFusion

12 settembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza che risolvono vulnerabilità in Flash Player e ColdFusion, le più gravi delle quali potrebbero causare l'esecuzione di codice arbitrario. Leggi tutto