Sintesi

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 27 con gravità “alta”, nei prodotti Audition, After Effects, InDesign, Substance3D, Bridge, Lightroom e DNG-SDK.

Tipologia

Arbitrary Code Execution

Prodotti e versioni affette

Adobe

• Audition, versione 25.3 e precedenti (per Windows e macOS)
• After Effects, versione 25.6 e precedenti (per Windows e macOS)
• InDesign ID21.x, versione ID21.1 e precedenti (per Windows e macOS)
• InDesign ID20.x, versione ID20.5.1 e precedenti (per Windows e macOS)
• Substance 3D Designer, versione 15.1.0 e precedenti
• Substance 3D Stager, versione 3.1.6 e precedenti (per Windows e macOS)
• Bridge 15.x, versione 15.1.3 (LTS) e precedenti (per Windows e macOS)
• Bridge 16.x, versione 16.0.1 e precedenti (per Windows e macOS)
• Lightroom Classic, versione 15.1 precedenti (per Windows)
• DNG Software Development Kit (SDK), DNG SDK versione 1.7.1 build 2410 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: