Impatto Sistemico

Alto (65.51)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 22 con gravità “alta” e 4 con gravità “critica” nei prodotti Coldfusion, After Effects, Media-Encoder, Bridge, Premiere Pro, Photoshop, Animate e Framemaker.

Tipologia

• Arbitrary File Read
• Arbitrary Code Execution
• Security Feature Bypass

Prodotti e/o versioni affette

• ColdFusion 2025, Build 331385
• ColdFusion 2023, Update 12 e versioni precedenti
• ColdFusion 2021, Update 18 e versioni precedenti
• Adobe After Effects, 24.6.4 e versioni precedenti (per Windows e macOS)
• Adobe After Effects, 25.1 e versioni precedenti (per Windows e macOS)
• Adobe Media Encoder, 24.6.4 e versioni precedenti (per Windows e macOS)
• Adobe Media Encoder, 25.1 e versioni precedenti (per Windows e macOS)
• Adobe Bridge, 14.1.5 e versioni precedenti (per Windows e macOS)
• Adobe Bridge, 15.0.2 e versioni precedenti (per Windows e macOS)
• Adobe Premiere Pro, 25.1 e versioni precedenti (per Windows e macOS)
• Adobe Premiere Pro, 24.6.4 e versioni precedenti (per Windows e macOS)
• Photoshop 2025, 26.4.1 e versioni precedenti (per Windows e macOS)
• Photoshop 2024, 25.12.1 e versioni precedenti (per Windows e macOS)
• Adobe Animate 2023, 23.0.10 e versioni precedenti (per Windows e macOS)
• Adobe Animate 2024, 24.0.7 e versioni precedenti (per Windows e macOS)
• Adobe FrameMaker, 2020 Release Update 7 e precedenti (per Windows)
• Adobe FrameMaker, 2022 Release Update 5 e precedenti (per Windows)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: