Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

adobe  dreamweaver  Experience Manager   mercoledì, 10 luglio 2019

Il 9 luglio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Bridge CC su Windows e macOS, Experience Manager su tutte le piattaforme supportate e Dreamweaver su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi o ottenere informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Bridge CC

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7963).

Adobe Experience Manager

Adobe Dreamweaver

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7956).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-37, APSB19-38 e APSB19-40 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Adobe Bridge CC alla versione 9.1.

Gli utenti di Adobe Experience Manager debbono aggiornare l’applicazione ad una delle versioni seguenti:

  • AEM 6.5
  • AEM 6.4
  • AEM 6.3

Gli utenti Windows e debbono aggiornare Adobe Dreamweaver alla versione più recente disponibile per la propria release (2018 o 2019).

Notizie correlate

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

16 ottobre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Experience Manager e altri prodotti.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono tre diverse vulnerabilità la più grave delle quali potrebbe consentire l'esecuzione di codice arbitrario.Leggi tutto