Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions e altri prodotti Adobe

adobe  adobe digital editions  adobe framemaker  Experience Manager   mercoledì, 10 ottobre 2018

Il 9 ottobre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows, macOS e iOS, Adobe Experience Manager su tutte le piattaforme supportate, Adobe Framemaker su Windows e Adobe Technical Communications Suite su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Digital Editions

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15969).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15970).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15971).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15972).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2018-15973).

Adobe Framemaker

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2018-15974).

Adobe Technical Communications Suite

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2018-15976).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-27, APSB18-36, APSB18-37 e APSB18-38 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e iOS possono procedere all’aggiornamento di Adobe Digital Editions alla versione 4.5.9 visitando la pagina di Download di Adobe Digital Editions.

Gli utenti di Adobe Experience Manager, Adobe Framemaker e Adobe Technical Communications Suite debbono aggiornare queste applicazioni alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

12 dicembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto

Aggiornamento di sicurezza critico per Adobe Flash Player

21 novembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player che risolve una vulnerabilità che potrebbe consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto