CSIRT Toscana Adobe: aggiornamenti di sicurezza (AL03/250813/CSIRT-ITA)
Data:
13 Agosto 2025 09:57
Impatto Sistemico
Alto (65.0)
Sintesi
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 38 con gravità “alta”, nei prodotti Adobe Commerce, Animate, FrameMaker, Illustrator, InCopy, InDesign, Magento, Photoshop, Substance3D Modeler, Substance 3D Painter, Substance 3D Stager e Substance 3D Viewer.
Tipologia
- Arbitrary Code Execution
- Arbitrary File Read
- Privilege Escalation
- Denial of Service
Prodotti e/o versioni affette
Adobe
- Animate 2024, versione 24.0.9 e precedenti (per Windows e macOS)
- Animate 2023, versione 23.0.12 e precedenti (per Windows e macOS)
- FrameMaker 2020, Release Update 8 e precedenti (per Windows)
- FrameMaker 2022, Release Update 6 e precedenti (per Windows)
- InCopy 20.x, versione 20.4 e precedenti
- InCopy 19.x, versione 19.5.4 e precedenti
- InDesign ID20.x, versione ID20.4 e precedenti (per Windows e macOS)
- InDesign ID19.x, versione ID19.5.4 e precedenti (per Windows e macOS)
- Illustrator 2025, versione 29.5.1 e precedenti (per Windows e macOS)
- Illustrator 2024, versione 28.7.8 e precedenti (per Windows e macOS)
- Adobe Commerce, versioni 2.4.9-alpha1, 2.4.8-p1 e precedenti, 2.4.7-p6 e precedenti, 2.4.6-p11 e precedenti, 2.4.5-p13 e precedenti, 2.4.4-p14 e precedenti
- Adobe Commerce B2B, versioni 1.5.3-alpha1, 1.5.2-p1 e precedenti, 1.4.2-p6 e precedenti, 1.3.5-p11 e precedenti, 1.3.4-p13 e precedenti, 1.3.3-p14 e precedenti
- Magento Open Source, versioni 2.4.9-alpha1, 2.4.8-p1 e precedenti, 2.4.7-p6 e precedenti, 2.4.6-p11 e precedenti, 2.4.5-p13 e precedenti
- Photoshop 2025, versione 26.8 e precedenti
- Photoshop 2024, versione 25.12.3 e precedenti
- Substance 3D Painter, versione 11.0.2 e precedenti
- Substance 3D Stager, versione 3.1.3 e precedenti
- Substance 3D Modeler, versione 1.22.0 e precedenti
- Substance 3D Viewer, versione 0.25 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://helpx.adobe.com/security/Home.html
- https://helpx.adobe.com/security/products/magento/apsb25-71.html
- https://helpx.adobe.com/security/products/substance3d-viewer/apsb25-72.html
- https://helpx.adobe.com/security/products/animate/apsb25-73.html
- https://helpx.adobe.com/security/products/illustrator/apsb25-74.html
- https://helpx.adobe.com/security/products/photoshop/apsb25-75.html
- https://helpx.adobe.com/security/products/substance3d-modeler/apsb25-76.html
- https://helpx.adobe.com/security/products/substance3d_painter/apsb25-77.html
- https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-78.html
- https://helpx.adobe.com/security/products/indesign/apsb25-79.html
- https://helpx.adobe.com/security/products/incopy/apsb25-80.html
- https://helpx.adobe.com/security/products/substance3d_stager/apsb25-81.html
- https://helpx.adobe.com/security/products/framemaker/apsb25-83.html
- https://helpx.adobe.com/security/products/dimension/apsb25-84.html
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-08-2025 | 13/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link