Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Experience Manager e Experience Manager Forms

adobe  cross-site scripting  Experience Manager   mercoledì, 23 gennaio 2019

Il 22 gennaio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Experience Manager e Adobe Experience Manager Forms su tutte le piattaforme supportate. Le più gravi di queste vulnerabilità potrebbero provocare la divulgazione di informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19726).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19727).

Adobe Experience Manager Forms

  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può provocare la divulgazione di informazioni potenzialmente sensibili (CVE-2018-19724).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-09 e APSB19-03 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti di Adobe Experience Manager e Adobe Experience Manager Forms debbono aggiornare le applicazioni alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Aggiornamento di sicurezza per Moodle (gennaio 2020)

20 gennaio 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

15 gennaio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager e Adobe Illustrator CC.Leggi tutto

Risolte quattro vulnerabilità in WordPress 5.3.1

13 dicembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve quattro vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.3.Leggi tutto