CSIRT Toscana Adobe: aggiornamenti di sicurezza (AL04/250514/CSIRT-ITA)
Data:
14 Maggio 2025 11:12
Impatto Sistemico
Alto (65.76)
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 23 con gravità “alta” e 9 con gravità “critica” nei prodotti Lightroom, Dreamweaver, Connect, Coldfusion, InDesign, Substance3D Painter, Photoshop, Animate, Illustrator, Bridge, Dimension, Substance3D Stager e Substance3D Modeler.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Arbitrary File Read
Prodotti e/o versioni affette
- Lightroom, versioni precedenti alla 8.3
- Dreamweaver, versioni precedenti alla 21.5 (per Windows e macOS)
- Connect, versioni precedenti alla 12.9
- ColdFusion 2025, versioni precedenti all’Update 2
- ColdFusion 2023, versioni precedenti all’Update 14
- ColdFusion 2021, versioni precedenti all’Update 20
- InDesign ID20.x, versioni precedenti alla ID20.3 (per Windows e macOS)
- InDesign ID19.x, versioni precedenti alla ID19.5.3 (per Windows e macOS)
- Substance3D Painter, versioni precedenti alla 11.0.1
- Photoshop 2025, versioni precedenti alla 26.6 (per Windows e macOS)
- Photoshop 2024, versioni precedenti alla 25.12.3 (per Windows e macOS)
- Animate 2024, versioni precedenti alla 24.0.9 (per Windows e macOS)
- Animate 2023, versioni precedenti alla 23.0.12 (per Windows e macOS)
- Illustrator 2025, versioni precedenti alla 29.4 (per Windows e macOS)
- Illustrator 2024, versioni precedenti alla 28.7.6 (per Windows e macOS)
- Bridge 15.x, versioni precedenti alla 15.0.4 (per Windows e macOS)
- Bridge 14.x, versioni precedenti alla 14.1.7 (per Windows e macOS)
- Dimension, versioni precedenti alla 4.1.2 (per Windows e macOS)
- Substance3D Stager, versioni precedenti alla 3.1.2 (per Windows e macOS)
- Substance3D Modeler, versioni precedenti alla 1.22.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://helpx.adobe.com/security/Home.html
- https://helpx.adobe.com/security/products/lightroom/apsb25-29.html
- https://helpx.adobe.com/security/products/dreamweaver/apsb25-35.html
- https://helpx.adobe.com/security/products/connect/apsb25-36.html
- https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html
- https://helpx.adobe.com/security/products/indesign/apsb25-37.html
- https://helpx.adobe.com/security/products/substance3d_painter/apsb25-38.html
- https://helpx.adobe.com/security/products/photoshop/apsb25-40.html
- https://helpx.adobe.com/security/products/animate/apsb25-42.html
- https://helpx.adobe.com/security/products/illustrator/apsb25-43.html
- https://helpx.adobe.com/security/products/bridge/apsb25-44.html
- https://helpx.adobe.com/security/products/dimension/apsb25-45.html
- https://helpx.adobe.com/security/products/substance3d_stager/apsb25-46.html
- https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-51.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-05-2025 | 14/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link