Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Experience Manager e Experience Manager Forms

adobe  cross-site scripting  Experience Manager   mercoledì, 23 gennaio 2019

Il 22 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager e Adobe Experience Manager Forms su tutte le piattaforme supportate. Le più gravi di queste vulnerabilità potrebbero provocare la divulgazione di informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19726).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19727).

Adobe Experience Manager Forms

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19724).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-09 e APSB19-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti di Adobe Experience Manager e Adobe Experience Manager Forms debbono aggiornare le applicazioni alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal 7 e 8

18 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità considerate "moderatamente critiche" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto