Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

acrobat  adobe  adobe reader  Experience Manager   mercoledì, 16 ottobre 2019

Il 15 ottobre 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Experience Manager e Experience Manager Forms su tutte le piattaforme supportate e Adobe Download Manager su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Experience Manager

  • [Importante] Una vulnerabilità di tipo cross-site request forgery che può causare la divulgazione di informazioni sensibili (CVE-2019-8234).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8078).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8079).
  • [Importante] Una vulnerabilità di tipo stored cross-site scripting che può causare l’elevazione dei privilegi (CVE-2019-8080).
  • [Importante] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare la divulgazione di informazioni sensibili (CVE-2019-8081).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8082).
  • [Moderato] Una vulnerabilità di tipo cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8083).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8084).
  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8085).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8086).
  • [Importante] Una vulnerabilità di tipo iniezione di entità XML esterne che può causare la divulgazione di informazioni sensibili (CVE-2019-8087).
  • [Critico] Una vulnerabilità di tipo iniezione di comandi che può causare l’esecuzione di codice arbitrario (CVE-2019-8088 ).

Adobe Experience Manager Forms

  • [Moderato] Una vulnerabilità di tipo reflected cross-site scripting che può causare la divulgazione di informazioni sensibili (CVE-2019-8089).

Adobe Download Manager

  • [Moderato] Una vulnerabilità legata a permessi non sicuri per i file che può causare l’elevazione dei privilegi (CVE-2019-8071).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-49, APSB19-48, APSB19-50, APSB19-51 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.021.20047
  • Acrobat DC (Classic 2017) e Acrobat Reader DC (Classic 2017) versione 2017.011.30150
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30504

Gli utenti di Adobe Experience Manager e Adobe Experience Manager Forms debbono aggiornare le applicazioni alla versione più recente disponibile per la propria piattaforma.

Gli utenti Windows debbono aggiornare Adobe Download Manager alla versione 2.0.0.417.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono tre diverse vulnerabilità la più grave delle quali potrebbe consentire l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto