Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

acrobat  adobe  adobe reader  Experience Manager   mercoledì, 16 ottobre 2019

Il 15 ottobre 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Experience Manager e Experience Manager Forms su tutte le piattaforme supportate e Adobe Download Manager su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo cross-site request forgery che può causare la divulgazione di informazioni sensibili (CVE-2019-8234).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8078).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8079).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare l’elevazione dei privilegi (CVE-2019-8080).
  • [Importante] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare la divulgazione di informazioni sensibili (CVE-2019-8081).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8082).
  • [Moderato] Una vulnerabilità di tipo cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8083).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8084).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8085).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8086).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8087).
  • [Critico] Una vulnerabilità di tipo iniezione di comandi che può causare l’esecuzione di codice arbitrario (CVE-2019-8088 ).

Adobe Experience Manager Forms

  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8089).

Adobe Download Manager

  • [Moderato] Una vulnerabilità legata a permessi non sicuri per i file che può causare l’elevazione dei privilegi (CVE-2019-8071).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-49, APSB19-48, APSB19-50, APSB19-51 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.021.20047
  • Acrobat DC (Classic 2017) e Acrobat Reader DC (Classic 2017) versione 2017.011.30150
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30504

Gli utenti di Adobe Experience Manager e Adobe Experience Manager Forms debbono aggiornare le applicazioni alla versione più recente disponibile per la propria piattaforma.

Gli utenti Windows debbono aggiornare Adobe Download Manager alla versione 2.0.0.417.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto