CSIRT Toscana Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241113/CSIRT-ITA)
Data:
13 Novembre 2024 10:47
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, con gravità “alta”, nei prodotti After Effect, Substance 3D Painter, Illustrator, InDesign, Photoshop e Commerce.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,84/100)1.
Tipologia
- Arbitrary Code Execution
Prodotti e/o versioni affette
Adobe
- After Effects, versioni 24.6.2 e precedenti, 23.6.9 e precedenti
- Substance 3D Painter, versione 10.1.0 e precedenti
- Illustrator, versione 28.7.1 e precedenti
- InDesign, versioni ID19.5 e precedenti, ID 18.5.3 e precedenti, ID 18.5.2 e precedenti
- Photoshop, versioni 24.7.3 e precedenti, 25.11 e precedenti
- Commerce, versioni 3.2.5 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://helpx.adobe.com/security/products/after_effects/apsb24-85.html
https://helpx.adobe.com/security/products/substance3d_painter/apsb24-86.html
https://helpx.adobe.com/security/products/illustrator/apsb24-87.html
https://helpx.adobe.com/security/products/indesign/apsb24-88.html
https://helpx.adobe.com/security/products/photoshop/apsb24-89.html
https://helpx.adobe.com/security/products/magento/apsb24-90.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.