Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

adobe  Adobe Application Manager  flash player  remote code execution   mercoledì, 11 settembre 2019

Il 10 settembre 2018 Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player su Windows, macOS, Linux e Chrome OS e per il programma di installazione di Adobe Application Manager su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-8070).
  • [Critico] Una vulnerabilità di tipo Same Origin Method Execution che può causare l’esecuzione di codice arbitrario (CVE-2019-8069).

Adobe Application Manager (installer)

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-8076).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-46 e APSB19-45 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.255 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti di Adobe Application Manager debbono aggiornare l’applicazione alla versione più recente disponibile (2019 Release). Si noti che questa vulnerabilità riguarda esclusivamente il programma di installazione di Adobe Application Manager e non ha alcun impatto su applicazioni già installate, anche di versioni precedenti.

Notizie correlate

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamento di sicurezza Android (settembre 2019)

4 settembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di settembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto