Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

adobe  adobe digital editions  Photoshop  remote code execution   mercoledì, 13 marzo 2019

Il 12 marzo 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions su Windows e per Adobe Photoshop CC su Windows e macOS. Questi aggiornamenti risolvono due vulnerabilità critiche che potrebbero consentire ad un attaccante di eseguire codice arbitrario nel contesto dell’utente corrente.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Critico] Una vulnerabilità di tipo heap overflow in Adobe Digital Editions versione 4.5.10.185749 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7095).
  • [Critico] Una vulnerabilità di tipo heap corruption in Adobe Photoshop CC versioni 19.1.7, 20.0.2 e precedenti che può causare l’esecuzione di codice arbitrario (CVE-2019-7094).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-16 e APSB19-15 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.10.186048.

Gli utenti di Adobe Photoshop CC debbono aggiornare l’applicazione alla versione 19.1.8 o alla 20.0.4.

Notizie correlate

Vulnerabilità critica in Palo Alto Firewall PAN-OS

22 luglio 2019

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nei moduli GlobalProtect del sistema operativo PAN-OS che equipaggia i firewall Palo Alto Networks.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto