Data di creazione: 13/03/2024 11:04

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.

Note (aggiornamento del 27/03/2024): un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità CVE-2024-20767 risulta disponibile in rete.

Note (aggiornamento del 16/12/2024): la CVE-2024-20767 risulta essere sfruttata attivamente in rete.

Impatto sistemico

Critico (77.69)

Tipologia

• Arbitrary Code Execution
• Arbitrary File Read

Prodotti e/o versioni affette

Adobe

• Animate
• Bridge
• ColdFusion
• Lightroom
• Premiere Pro

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-20745

CVE-2024-20746

CVE-2024-20767

CVE-2024-20752

CVE-2024-20755

CVE-2024-20756

CVE-2024-20754

CVE-2024-20761

Riferimenti

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/premiere_pro/apsb24-12.html

https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

https://helpx.adobe.com/security/products/bridge/apsb24-15.html

https://helpx.adobe.com/security/products/lightroom/apsb24-17.html

https://helpx.adobe.com/security/products/animate/apsb24-19.html