Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Experience Manager e Experience Manager Forms

adobe  cross-site scripting  Experience Manager   mercoledì, 23 gennaio 2019

Il 22 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager e Adobe Experience Manager Forms su tutte le piattaforme supportate. Le più gravi di queste vulnerabilità potrebbero provocare la divulgazione di informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19726).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19727).

Adobe Experience Manager Forms

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19724).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-09 e APSB19-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti di Adobe Experience Manager e Adobe Experience Manager Forms debbono aggiornare le applicazioni alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.4

13 marzo 2019

Il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione. Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto