Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

adobe  dreamweaver  Experience Manager   mercoledì, 10 luglio 2019

Il 9 luglio 2019 Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Bridge CC su Windows e macOS, Experience Manager su tutte le piattaforme supportate e Dreamweaver su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi o ottenere informazioni potenzialmente sensibili.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Bridge CC

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7963).

Adobe Experience Manager

Adobe Dreamweaver

  • [Importante] Una vulnerabilità legata al caricamento non sicuro di librerie (DLL hijacking) che può causare l’elevazione dei privilegi (CVE-2019-7956).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-37, APSB19-38 e APSB19-40 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Adobe Bridge CC alla versione 9.1.

Gli utenti di Adobe Experience Manager debbono aggiornare l’applicazione ad una delle versioni seguenti:

  • AEM 6.5
  • AEM 6.4
  • AEM 6.3

Gli utenti Windows e debbono aggiornare Adobe Dreamweaver alla versione più recente disponibile per la propria release (2018 o 2019).

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign

12 giugno 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, ColdFusion e Adobe Campaign. Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

15 maggio 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici e importanti per Flash Player, Acrobat e Reader, e Adobe Media Encoder.Leggi tutto

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto