Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/250115/CSIRT-ITA)

Data:
15 Gennaio 2025 14:43

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere 14 vulnerabilità con gravità “alta”, nei prodotti Photoshop, Substance3D Stager e Designer, Illustrator for iPad e Animate. Tali vulnerabilità, qualora sfruttate, potrebbero comportare l’esecuzione di codice arbitrario da remoto tramite i prodotti interessati.

Impatto sistemico

Medio (63.84)

Tipologia

  • Arbitrary Code Execution

Prodotti e/o versioni affette

  • Photoshop 2025, versione 26.1 e precedenti
  • Photoshop 2024, versione 25.12 e precedenti
  • Adobe Substance 3D Stager, versione 3.0.4 e precedenti
  • Adobe Illustrator on iPad, versione 3.0.7 and earlier
  • Adobe Animate 2023, versione 23.0.9 e precedenti
  • Adobe Animate 2024, versione 24.0.6 e precedenti
  • Adobe Substance 3D Designer, versione 14.0 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

CVE

CVE-ID
CVE-2025-21122 CVE-2025-21127 CVE-2025-21128 CVE-2025-21129
CVE-2025-21130 CVE-2025-21131 CVE-2025-21132 CVE-2025-21133
CVE-2025-21134 CVE-2025-21135 CVE-2025-21136 CVE-2025-21137
CVE-2025-21138 CVE-2025-21139

Riferimenti

https://helpx.adobe.com/security/products/photoshop/apsb25-02.html
https://helpx.adobe.com/security/products/substance3d_stager/apsb25-03.html
https://helpx.adobe.com/security/products/illustrator-mobile-ios/apsb25-04.html
https://helpx.adobe.com/security/products/animate/apsb25-05.html
https://helpx.adobe.com/security/products/substance3d_designer/apsb25-06.html

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.