Impatto Sistemico

Alto (66.41)

Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 35 con gravità “alta” e 3 con gravità “critica”, nei prodotti Substance 3D Viewer, InCopy, InDesign, Connect, Dimension, Illustrator, FrameMaker, Experience Manager Forms e ColdFusion.

Tipologia

• Arbitrary Code Execution
• Arbitrary File Read
• Privilege Escalation
• Security Feature Bypass

Prodotti e/o versioni affette

Adobe

• Substance 3D Viewer, versione 0.22 e precedenti
• InDesign, versione ID20.3 e precedenti (per Windows e macOS)
• InDesign, versione ID19.5.3 e precedenti (per Windows e macOS)
• Dimension, versione 4.1.2 e precedenti (per Windows e macOS)
• Illustrator 2025, versione 29.5.1 e precedenti (per Windows e macOS)
• Illustrator 2024, versione 28.7.6 e precedenti (per Windows e macOS)
• FrameMaker 2020, Release Update 8 e precedenti (per Windows)
• FrameMaker 2022, Release Update 6 e precedenti (per Windows)
• ColdFusion 2025, Update 2 e precedenti
• ColdFusion 2023, Update 14 e precedenti
• ColdFusion 2021, Update 20 e precedenti
• Experience Manager (AEM) Forms, versione 6.5.23.0 e precedenti
• Connect, versione 24 e precedenti (per Windows)
• InCopy, versione 20.3 e precedenti (per Windows e macOS)
• InCopy, versione 19.5.3 e precedenti (per Windows e macOS)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”: