Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Adobe

• Acrobat
• Reader
• Illustrator
• Substance 3D Painter
• Animate
• FrameMaker
• Dreamweaver

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-30284

CVE-2024-20791

CVE-2024-20792

CVE-2024-30274

CVE-2024-30282

CVE-2024-30288

CVE-2024-30289

CVE-2024-30290

CVE-2024-30291

CVE-2024-30292

CVE-2024-30293

CVE-2024-30294

CVE-2024-30295

CVE-2024-30296

CVE-2024-30297

CVE-2024-30307

CVE-2024-30310

CVE-2024-30314

CVE-2024-34094

CVE-2024-34095

CVE-2024-34096

CVE-2024-34097

CVE-2024-34098

CVE-2024-34099

CVE-2024-34100

Riferimenti

https://helpx.adobe.com/security/security-bulletin.html

https://helpx.adobe.com/security/products/acrobat/apsb24-29.html

https://helpx.adobe.com/security/products/illustrator/apsb24-30.html

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-31.html

https://helpx.adobe.com/security/products/animate/apsb24-36.html

https://helpx.adobe.com/security/products/framemaker/apsb24-37.html

https://helpx.adobe.com/security/products/dreamweaver/apsb24-39.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.