Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

adobe  Adobe Application Manager  flash player  remote code execution   mercoledì, 11 settembre 2019

Il 10 settembre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player su Windows, macOS, Linux e Chrome OS e per il programma di installazione di Adobe Application Manager su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-8070).
  • [Critico] Una vulnerabilità di tipo Same Origin Method Execution che può causare l’esecuzione di codice arbitrario (CVE-2019-8069).

Adobe Application Manager (installer)

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-8076).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-46 e APSB19-45 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.255 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Application Manager debbono aggiornare l’applicazione alla versione più recente disponibile (2019 Release). Si noti che questa vulnerabilità riguarda esclusivamente il programma di installazione di Adobe Application Manager e non ha alcun impatto su applicazioni già installate, anche di versioni precedenti.

Notizie correlate

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

15 gennaio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager e Adobe Illustrator CC.Leggi tutto

Grave Vulnerabilità 0-Day su Citrix NetScaler e ADC

13 gennaio 2020

È stata recentemente individuata una grave vulnerabilità zero-day nei prodotti Citrix NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway.Leggi tutto