Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/241211/CSIRT-ITA)

Data:
11 Dicembre 2024 09:58

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 2 con gravità “critica” e 39 con gravità “alta”, in molteplici prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,76/100)¹.

Tipologia

Arbitrary Code Execution

Information Leakage

Privilege Escalation

Prodotti e/o versioni affette

After Effects, 24.6.2 e versioni precedenti (Windows e macOS)
After Effects, 25.0.1 e versioni precedenti (Windows e macOS)
Animate 2023, 23.0.8 e versioni precedenti (Windows e macOS)
Animate 2024, 24.0.5 e versioni precedenti (Windows e macOS)
Bridge, 14.1.3 e versioni precedenti (Windows e macOS)
Bridge, 15.0 e versioni precedenti (Windows e macOS)
Connect, 11.4.7 e versioni precedenti
Connect, 12.6 e versioni precedenti
FrameMaker, 2020 Release Update 7 e versioni precedenti (Windows)
FrameMaker, 2022 Release Update 5 e versioni precedenti (Windows)
Illustrator 2024, 28.7.2 e versioni precedenti (Windows e macOS)
Illustrator 2025, 29.0.0 e versioni precedenti (Windows e macOS)
InDesign, ID18.5.4 e versioni precedenti (Windows e macOS)
InDesign, ID19.5 e versioni precedenti (Windows e macOS)
Media Encoder, 24.6.3 e versioni precedenti (Windows e macOS)
Media Encoder, 25.0 e versioni precedenti (Windows e macOS)
Photoshop 2025, 26.0 e versioni precedenti (Windows e macOS)
Premiere Pro, 24.6.3 e versioni precedenti (Windows e macOS)
Premiere Pro, 25.0 e versioni precedenti (Windows e macOS)
Substance 3D Modeler, 1.14.1 e versioni precedenti
Substance 3D Painter, 10.1.1 e versioni precedenti
Substance 3D Sampler, 4.5.1 e versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-IDs
CVE-2024-49551	CVE-2024-49552	CVE-2024-49553	CVE-2024-49538
CVE-2024-49541	CVE-2024-49537	CVE-2024-52982	CVE-2024-52983
CVE-2024-52984	CVE-2024-52985	CVE-2024-52986	CVE-2024-52987
CVE-2024-52988	CVE-2024-52989	CVE-2024-52990	CVE-2024-45155
CVE-2024-45156	CVE-2024-53953	CVE-2024-53954	CVE-2024-49543
CVE-2024-49544	CVE-2024-49545	CVE-2024-54032	CVE-2024-54034
CVE-2024-54035	CVE-2024-54036	CVE-2024-54037	CVE-2024-52994
CVE-2024-52995	CVE-2024-52996	CVE-2024-52997	CVE-2024-52999
CVE-2024-53000	CVE-2024-53001	CVE-2024-53002	CVE-2024-53003
CVE-2024-53955	CVE-2024-53956	CVE-2024-53957	CVE-2024-53958
CVE-2024-53959

Riferimenti

https://helpx.adobe.com/security/products/media-encoder/apsb24-93.html

https://helpx.adobe.com/security/products/illustrator/apsb24-94.html

https://helpx.adobe.com/security/products/after_effects/apsb24-95.html

https://helpx.adobe.com/security/products/animate/apsb24-96.html

https://helpx.adobe.com/security/products/indesign/apsb24-97.html

https://helpx.adobe.com/security/products/connect/apsb24-99.html

https://helpx.adobe.com/security/products/substance3d-sampler/apsb24-100.html

https://helpx.adobe.com/security/products/photoshop/apsb24-101.html

https://helpx.adobe.com/security/products/substance3d-modeler/apsb24-102.html

https://helpx.adobe.com/security/products/bridge/apsb24-103.html

https://helpx.adobe.com/security/products/premiere_pro/apsb24-104.html

https://helpx.adobe.com/security/products/substance3d_painter/apsb24-105.html

https://helpx.adobe.com/security/products/framemaker/apsb24-106.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana